MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121
Se ha descubierto una vulnerabilidad crítica de inclusión de archivos locales en el complemento Geo Mashup (versiones <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.
![[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/07/cb85fbff-9c30-440d-8259-ffe8ac686cc8-HjRsPyJH_2000.jpeg)
Mejora la seguridad de tu WordPress comprendiendo la vulnerabilidad XSS almacenada en el plugin muse.ai. Descubre cómo los colaboradores pueden explotar shortcodes sin sanear y descubre pasos prácticos para proteger tu sitio, incluyendo la gestión de roles de usuario y el uso de un firewall de aplicaciones web. Mantente alerta incluso ante amenazas de baja prioridad para proteger tu presencia online.
![[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover](https://wp-firewall.com/wp-content/uploads/2025/07/55bfe2c0-d273-4ae6-bb85-1aad5c5e9a59-ehPfhGgo_2000.jpeg)
Guía esencial para defender sitios de WordPress contra la vulnerabilidad de carga arbitraria de archivos del complemento Droip
![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
Una vulnerabilidad grave en el plugin de pedidos en línea de Zuppler (hasta la v2.1.0) representa una amenaza para los sitios de WordPress mediante CSRF y exploits XSS almacenados. Sin un parche oficial, los propietarios de sitios deben tomar medidas inmediatas para proteger sus sitios web, como desactivar el plugin y usar un WAF administrado.
![[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover](https://wp-firewall.com/wp-content/uploads/2025/07/349babef-dde5-4309-8567-3646d3152c8f-RyRrUExB_2000.jpeg)
Guía urgente sobre la vulnerabilidad RCE, los riesgos y las estrategias de protección esenciales del complemento Bears Backup
![[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/07/7b11cd2d-cf82-4ac9-a2df-a61bb1cc1676-m6D3RYMP_2000.jpeg)
Una vulnerabilidad crítica de XSS almacenada en el plugin WP Lightbox 2 afecta a todas las versiones anteriores a la 3.0.6.8, lo que permite a los atacantes inyectar scripts maliciosos. Los propietarios de sitios web deben actualizar la configuración de inmediato y reforzar la seguridad con firewalls.
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
Los sitios de WordPress que usan el plugin SureForms hasta la versión 1.7.3 se enfrentan a una amenaza crítica de seguridad debido a una vulnerabilidad que permite la eliminación de archivos sin autenticación. Actualice inmediatamente a la versión 1.7.4 o posterior para proteger su sitio.
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
Protege tu sitio WordPress de la vulnerabilidad crítica XSS del plugin Administrador de Eventos (versiones 7.0.3 y anteriores). Actualiza a la versión 7.0.4 para proteger tu sitio contra inyecciones de scripts y posibles exploits.
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
Una vulnerabilidad crítica en el plugin WCFM WooCommerce permite a atacantes no autorizados modificar la configuración, lo que podría comprometer tu sitio web. Actualiza a la versión 6.7.17 de inmediato para proteger tu tienda online.
WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong
© 2025 WP-Firewall™
Español 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk