保护

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler 在线订购保护您的 WordPress 网站免受 CSRF 和 XSS 风险

Zuppler 在线订购插件(最高版本 v2.1.0)中存在一个严重漏洞,可能通过 CSRF 和存储型 XSS 漏洞对 WordPress 网站构成威胁。在没有官方补丁的情况下,网站所有者必须立即采取措施保护其网站安全,例如停用该插件并部署托管 WAF。