Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
security – WP-Firewall

حماية

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) ثغرة أمنية في إضافات Sky لـ Elementor في أدوات WordPress Sky Addons

اكتشف ثغرة أمنية ملحة تؤثر على إضافة Sky Addons for Elementor حتى الإصدار 3.1.4. تعرّف على كيفية حماية موقع ووردبريس الخاص بك من تهديدات XSS. أعطِ الأولوية للتحديثات، وأدر أذونات المستخدمين، وعزز حمايتك بجدران الحماية وأدوات الفحص لضمان تواجد أكثر أمانًا على الإنترنت.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) تأمين سمات WordPress ضد تحديثات الخيارات غير المصرح بها

ثغرة خطيرة في قالب منصة WordPress (الإصدارات <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] طلب Zuppler عبر الإنترنت لحماية موقع WordPress الخاص بك من مخاطر CSRF وXSS

تُشكل ثغرة أمنية خطيرة في إضافة Zuppler للطلب عبر الإنترنت (حتى الإصدار 2.1.0) تهديدًا لمواقع WordPress من خلال هجمات CSRF وXSS المُخزّنة. في حال عدم وجود تصحيح رسمي، يجب على مالكي المواقع اتخاذ إجراءات فورية لتأمين مواقعهم، مثل تعطيل الإضافة واستخدام جدار حماية تطبيقات الويب (WAF) المُدار.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] ثغرة أمنية في مكون النسخ الاحتياطي لـ WordPress من Bears Backup تكشف عن مخاطر الكود عن بُعد

دليل عاجل حول ثغرة RCE في مكون Bears Backup الإضافي والمخاطر واستراتيجيات الحماية الأساسية

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – منع حذف الملفات غير المصرح به في WordPress SureForms

تواجه مواقع ووردبريس التي تستخدم إضافة SureForms حتى الإصدار 1.7.3 تهديدًا أمنيًا خطيرًا بسبب ثغرة أمنية تسمح بحذف الملفات دون التحقق من صحتها. حدّث موقعك فورًا إلى الإصدار 1.7.4 أو أحدث لحماية موقعك.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] مدير الأحداث – تأمين موقعك ضد XSS في مدير أحداث WordPress

احمِ موقع ووردبريس الخاص بك من ثغرة XSS الخطيرة في إضافة إدارة الأحداث (الإصدار 7.0.3 وما قبله). حدّث إلى الإصدار 7.0.4 لحماية موقعك من عمليات حقن البرامج النصية والثغرات المحتملة.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] إضافة عناوين URL القصيرة لـ WordPress آمنة من مخاطر حقن SQL

ثغرة خطيرة في حقن SQL تؤثر على إصدارات إضافات WordPress للروابط المختصرة حتى الإصدار 1.6.8، مما يسمح للمهاجمين الذين يملكون حق الوصول إلى المشتركين بتنفيذ أوامر SQL ضارة. لا يوجد تصحيح متوفر حتى الآن. عطّل الإضافة وطبّق إجراءات الأمان فورًا.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM يحمي WooCommerce Frontend Manager من الوصول غير المصرح به

ثغرة أمنية حرجة في إضافة WCFM WooCommerce تسمح للمهاجمين غير المصرح لهم بتعديل الإعدادات، مما قد يعرض موقعك للخطر. حدّث متجرك الإلكتروني إلى الإصدار 6.7.17 فورًا.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [مكون إضافي لـ WordPress Migration بنقرة واحدة] تأمين انتقال WordPress الخاص بك من عمليات تحميل الملفات غير المصرح بها

ثغرة أمنية خطيرة (CVE-2025-3455) في إضافة "ترحيل ووردبريس بنقرة واحدة" تسمح للمستخدمين المُصادق عليهم بتحميل ملفات ضارة. في ظل عدم توفر تصحيح، يلزم اتخاذ إجراءات عاجلة للحد من هذه الثغرة ومنع الاستيلاء على المواقع وسرقة البيانات. تأكد من وجود دفاعات قوية، وفكّر في استخدام جدار حماية تطبيقات الويب (WAF) المُدار مثل WP-Firewall للحماية الفورية.

Uncover Hidden Threats in XStore Theme and Plugin cover

اكتشف التهديدات المخفية في قالب XStore والمكونات الإضافية

اكتشف كيف يمكن للثغرات الأمنية الخطيرة في قالب XStore الشهير والمكون الإضافي أن تعرض موقع WordPress الخاص بك للخطر. تعرف على العيوب الأمنية وتداعياتها وكيف يمكن لـ WP-Firewall.com حماية متجرك عبر الإنترنت من التهديدات المماثلة.