Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
wordpress – WP-Firewall

WordPress

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Sichern Sie WordPress-Themes vor nicht autorisierten Optionsupdates

Eine kritische Sicherheitslücke im Platform WordPress Theme (Versionen <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Ordering Schützen Sie Ihre WordPress-Site vor CSRF- und XSS-Risiken

Eine schwerwiegende Sicherheitslücke im Zuppler Online Ordering Plugin (bis v2.1.0) stellt eine Bedrohung für WordPress-Websites durch CSRF- und gespeicherte XSS-Exploits dar. Ohne einen offiziellen Patch müssen Websitebetreiber umgehend Maßnahmen ergreifen, um ihre Websites zu sichern, beispielsweise das Plugin zu deaktivieren und eine verwaltete WAF einzusetzen.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sichern Sie das WordPress Short URL Plugin vor SQL-Injection-Risiken

Eine kritische SQL-Injection-Schwachstelle betrifft WordPress Short URL-Plugins bis Version 1.6.8. Angreifer mit Abonnentenzugriff können dadurch schädliche SQL-Befehle ausführen. Ein Patch ist noch nicht verfügbar. Deaktivieren Sie das Plugin und ergreifen Sie umgehend Sicherheitsmaßnahmen.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [1-Klick-WordPress-Migrations-Plugin] Schützen Sie Ihre WordPress-Migration vor nicht autorisierten Datei-Uploads

Eine schwerwiegende Sicherheitslücke (CVE-2025-3455) im Plugin „1 Click WordPress Migration“ ermöglicht authentifizierten Benutzern das Hochladen schädlicher Dateien. Da kein Patch verfügbar ist, sind dringende Maßnahmen erforderlich, um Website-Übernahmen und Datendiebstahl zu verhindern. Sorgen Sie für robuste Abwehrmaßnahmen und erwägen Sie den Einsatz einer verwalteten WAF wie WP-Firewall für Echtzeitschutz.