Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
security – WP-Firewall

sikkerhed

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Sky Addons til Elementor sikkerhedsfejl i WordPress Sky Addons Widgets

Opdag den presserende sikkerhedssårbarhed, der påvirker Sky Addons til Elementor-pluginet op til version 3.1.4. Lær, hvordan du beskytter dit WordPress-websted mod trusler fra lagret cross-site scripting (XSS). Prioriter opdateringer, administrer brugertilladelser, og forbedr din beskyttelse med firewalls og scanningsværktøjer for en mere sikker online tilstedeværelse.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Bestilling Beskyt dit WordPress-websted mod CSRF- og XSS-risici

En alvorlig sårbarhed i Zuppler Online Ordering-pluginnet (op til v2.1.0) udgør en trussel mod WordPress-websteder via CSRF og stored XSS-angreb. Uden en officiel patch skal webstedsejere straks træffe foranstaltninger for at sikre deres websteder, f.eks. ved at deaktivere pluginnet og anvende en administreret WAF.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sikker WordPress Short URL Plugin mod SQL-injektionsrisici

En kritisk SQL-injektionssårbarhed påvirker WordPress Short URL-pluginversioner op til 1.6.8, hvilket giver angribere med abonnentadgang mulighed for at udføre skadelige SQL-kommandoer. Der er endnu ingen tilgængelig patch. Deaktiver plugin'et, og anvend sikkerhedsforanstaltninger med det samme.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [1-kliks WordPress-migreringsplugin] Sikr din WordPress-migrering mod uautoriserede filuploads

En alvorlig sårbarhed (CVE-2025-3455) i pluginnet "1 Click WordPress Migration" giver godkendte brugere mulighed for at uploade skadelige filer. Da der ikke findes en tilgængelig patch, er der behov for hurtig afhjælpning for at forhindre overtagelser af websteder og datatyveri. Sørg for robust forsvar, og overvej at bruge en administreret WAF som WP-Firewall til beskyttelse i realtid.