[CVE-2025-6053] Zuppler 在线订购保护您的 WordPress 网站免受 CSRF 和 XSS 风险
Zuppler 在线订购插件(最高版本 v2.1.0)中存在一个严重漏洞,可能通过 CSRF 和存储型 XSS 漏洞对 WordPress 网站构成威胁。在没有官方补丁的情况下,网站所有者必须立即采取措施保护其网站安全,例如停用该插件并部署托管 WAF。
Zuppler 在线订购插件(最高版本 v2.1.0)中存在一个严重漏洞,可能通过 CSRF 和存储型 XSS 漏洞对 WordPress 网站构成威胁。在没有官方补丁的情况下,网站所有者必须立即采取措施保护其网站安全,例如停用该插件并部署托管 WAF。
使用 SureForms 插件(最高版本 1.7.3)的 WordPress 网站面临严重安全威胁,原因是存在允许未经身份验证的文件删除的漏洞。请立即更新至 1.7.4 或更高版本,以保护您的网站。
保护您的 WordPress 网站免受 Events Manager 插件(7.0.3 及更早版本)中严重 XSS 漏洞的攻击。请更新至 7.0.4 版本,以保护您的网站免受脚本注入和潜在漏洞的攻击。
一个严重的 SQL 注入漏洞影响 WordPress 短网址插件 1.6.8 及以上版本,允许拥有订阅者权限的攻击者执行有害的 SQL 命令。目前尚无补丁可用。请立即禁用该插件并采取安全措施。
WCFM WooCommerce 插件中存在一个严重漏洞,允许未经授权的攻击者更改设置,从而可能危及您的网站安全。请立即更新至 6.7.17 版本,以保护您的在线商店。