插件

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler 在线订购保护您的 WordPress 网站免受 CSRF 和 XSS 风险

2025 年 7 月 20 日经过 WP-防火墙安全团队

Zuppler 在线订购插件（最高版本 v2.1.0）中存在一个严重漏洞，可能通过 CSRF 和存储型 XSS 漏洞对 WordPress 网站构成威胁。在没有官方补丁的情况下，网站所有者必须立即采取措施保护其网站安全，例如停用该插件并部署托管 WAF。

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Bears Backup WordPress 备份插件漏洞暴露远程代码风险

2025 年 7 月 16 日经过 WP-防火墙安全团队

Bears Backup 插件 RCE 漏洞、风险及基本防护策略紧急指南

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – 防止 WordPress SureForms 中未经授权的文件删除

2025 年 7 月 10 日经过 WP-防火墙安全团队

使用 SureForms 插件（最高版本 1.7.3）的 WordPress 网站面临严重安全威胁，原因是存在允许未经身份验证的文件删除的漏洞。请立即更新至 1.7.4 或更高版本，以保护您的网站。

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] 事件管理器 – 使用 WordPress 事件管理器保护您的网站免受 XSS 攻击

2025 年 7 月 10 日经过 WP-防火墙安全团队

保护您的 WordPress 网站免受 Events Manager 插件（7.0.3 及更早版本）中严重 XSS 漏洞的攻击。请更新至 7.0.4 版本，以保护您的网站免受脚本注入和潜在漏洞的攻击。

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL 安全 WordPress Short URL 插件，避免 SQL 注入风险

2025 年 7 月 10 日经过 WP-防火墙安全团队

一个严重的 SQL 注入漏洞影响 WordPress 短网址插件 1.6.8 及以上版本，允许拥有订阅者权限的攻击者执行有害的 SQL 命令。目前尚无补丁可用。请立即禁用该插件并采取安全措施。

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM 保护 WooCommerce 前端管理器免受未经授权的访问

2025 年 7 月 9 日经过 WP-防火墙安全团队

WCFM WooCommerce 插件中存在一个严重漏洞，允许未经授权的攻击者更改设置，从而可能危及您的网站安全。请立即更新至 6.7.17 版本，以保护您的在线商店。