Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
OWASP Top 10 – WP-Firewall

أفضل 10 في OWASP

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) تأمين سمات WordPress ضد تحديثات الخيارات غير المصرح بها

ثغرة خطيرة في قالب منصة WordPress (الإصدارات <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup احمِ موقعك من تضمين الملفات المحلية في Geo Mashup

تم اكتشاف ثغرة أمنية خطيرة تتعلق بتضمين الملفات المحلية في البرنامج الإضافي Geo Mashup (الإصدارات <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai تأمين WordPress من هجمات XSS الخاصة بمكونات الفيديو الإضافية

عزز أمان ووردبريس الخاص بك من خلال فهم ثغرة XSS المُخزّنة في إضافة muse.ai. تعرّف على كيفية استغلال المُساهمين للرموز المختصرة غير المُعقّمة، واكتشف خطوات عملية لحماية موقعك، بما في ذلك إدارة أدوار المستخدمين واستخدام جدار حماية تطبيقات الويب. توخَّ الحذر حتى ضد التهديدات ذات الأولوية المنخفضة لحماية حضورك على الإنترنت.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] ثغرة أمنية في مكون النسخ الاحتياطي لـ WordPress من Bears Backup تكشف عن مخاطر الكود عن بُعد

دليل عاجل حول ثغرة RCE في مكون Bears Backup الإضافي والمخاطر واستراتيجيات الحماية الأساسية

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] مدير الأحداث – تأمين موقعك ضد XSS في مدير أحداث WordPress

احمِ موقع ووردبريس الخاص بك من ثغرة XSS الخطيرة في إضافة إدارة الأحداث (الإصدار 7.0.3 وما قبله). حدّث إلى الإصدار 7.0.4 لحماية موقعك من عمليات حقن البرامج النصية والثغرات المحتملة.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] إضافة عناوين URL القصيرة لـ WordPress آمنة من مخاطر حقن SQL

ثغرة خطيرة في حقن SQL تؤثر على إصدارات إضافات WordPress للروابط المختصرة حتى الإصدار 1.6.8، مما يسمح للمهاجمين الذين يملكون حق الوصول إلى المشتركين بتنفيذ أوامر SQL ضارة. لا يوجد تصحيح متوفر حتى الآن. عطّل الإضافة وطبّق إجراءات الأمان فورًا.