Geo Mashup 插件中发现了一个严重的本地文件包含漏洞(版本 <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.
![[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/07/cb85fbff-9c30-440d-8259-ffe8ac686cc8-HjRsPyJH_2000.jpeg)
了解 muse.ai 插件中的存储型 XSS 漏洞,增强 WordPress 安全性。了解贡献者如何利用未过滤的短代码,并探索切实可行的网站保护措施,包括用户角色管理和使用 Web 应用防火墙。即使面对低优先级威胁,也要保持警惕,保障您的在线形象。
![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
Zuppler 在线订购插件(最高版本 v2.1.0)中存在一个严重漏洞,可能通过 CSRF 和存储型 XSS 漏洞对 WordPress 网站构成威胁。在没有官方补丁的情况下,网站所有者必须立即采取措施保护其网站安全,例如停用该插件并部署托管 WAF。
![[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/07/7b11cd2d-cf82-4ac9-a2df-a61bb1cc1676-m6D3RYMP_2000.jpeg)
WP Lightbox 2 插件中存在一个高危存储型 XSS 漏洞,影响 3.0.6.8 以下所有版本,允许攻击者注入恶意脚本。网站所有者应立即更新插件并使用防火墙增强安全性。
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
使用 SureForms 插件(最高版本 1.7.3)的 WordPress 网站面临严重安全威胁,原因是存在允许未经身份验证的文件删除的漏洞。请立即更新至 1.7.4 或更高版本,以保护您的网站。
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
保护您的 WordPress 网站免受 Events Manager 插件(7.0.3 及更早版本)中严重 XSS 漏洞的攻击。请更新至 7.0.4 版本,以保护您的网站免受脚本注入和潜在漏洞的攻击。
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
一个严重的 SQL 注入漏洞影响 WordPress 短网址插件 1.6.8 及以上版本,允许拥有订阅者权限的攻击者执行有害的 SQL 命令。目前尚无补丁可用。请立即禁用该插件并采取安全措施。
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
WCFM WooCommerce 插件中存在一个严重漏洞,允许未经授权的攻击者更改设置,从而可能危及您的网站安全。请立即更新至 6.7.17 版本,以保护您的在线商店。
![[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover](https://wp-firewall.com/wp-content/uploads/2025/07/55bfe2c0-d273-4ae6-bb85-1aad5c5e9a59-ehPfhGgo_2000.jpeg)
![[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover](https://wp-firewall.com/wp-content/uploads/2025/07/349babef-dde5-4309-8567-3646d3152c8f-RyRrUExB_2000.jpeg)
简体中文 
English 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk