插件

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler 在线订购保护您的 WordPress 网站免受 CSRF 和 XSS 风险

Zuppler 在线订购插件(最高版本 v2.1.0)中存在一个严重漏洞,可能通过 CSRF 和存储型 XSS 漏洞对 WordPress 网站构成威胁。在没有官方补丁的情况下,网站所有者必须立即采取措施保护其网站安全,例如停用该插件并部署托管 WAF。

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL 安全 WordPress Short URL 插件,避免 SQL 注入风险

一个严重的 SQL 注入漏洞影响 WordPress 短网址插件 1.6.8 及以上版本,允许拥有订阅者权限的攻击者执行有害的 SQL 命令。目前尚无补丁可用。请立即禁用该插件并采取安全措施。