外掛

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler 線上訂購保護您的 WordPress 網站免受 CSRF 和 XSS 風險

2025 年 7 月 20 日經過 WP-防火牆安全團隊

Zuppler 線上訂購外掛程式（最高版本 v2.1.0）中存在一個嚴重漏洞，可能透過 CSRF 和儲存型 XSS 漏洞對 WordPress 網站構成威脅。在沒有官方修補程式的情況下，網站所有者必須立即採取措施保護其網站安全，例如停用該插件並部署託管 WAF。

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Bears Backup WordPress 備份外掛漏洞暴露遠端程式碼風險

2025 年 7 月 16 日經過 WP-防火牆安全團隊

Bears Backup 外掛程式 RCE 漏洞、風險及基本防護策略緊急指南

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – 防止 WordPress SureForms 中未經授權的檔案刪除

2025 年 7 月 10 日經過 WP-防火牆安全團隊

使用 SureForms 外掛程式（最高版本 1.7.3）的 WordPress 網站面臨嚴重安全威脅，原因是存在允許未經驗證的檔案刪除的漏洞。請立即更新至 1.7.4 或更高版本，以保護您的網站。

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] 事件管理器 – 使用 WordPress 事件管理器保護您的網站免受 XSS 攻擊

2025 年 7 月 10 日經過 WP-防火牆安全團隊

保護您的 WordPress 網站免受 Events Manager 外掛程式（7.0.3 及更早版本）中嚴重 XSS 漏洞的攻擊。請更新至 7.0.4 版本，以保護您的網站免受腳本注入和潛在漏洞的攻擊。

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL 安全性 WordPress Short URL 插件，避免 SQL 注入風險

2025 年 7 月 10 日經過 WP-防火牆安全團隊

一個嚴重的 SQL 注入漏洞會影響 WordPress 短網址外掛 1.6.8 以上版本，允許擁有訂閱者權限的攻擊者執行有害的 SQL 命令。目前尚無補丁可用。請立即停用該外掛程式並採取安全措施。

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM 保護 WooCommerce 前端管理器免受未經授權的訪問

2025 年 7 月 9 日經過 WP-防火牆安全團隊

WCFM WooCommerce 外掛程式中存在一個嚴重漏洞，允許未經授權的攻擊者更改設置，從而可能危及您的網站安全。請立即更新至 6.7.17 版本，以保護您的線上商店。