Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
Firewall – WP-Firewall

Cortafuegos

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Falla de seguridad de Sky Addons para Elementor en los widgets de Sky Addons de WordPress

Descubre la grave vulnerabilidad de seguridad que afecta al plugin Sky Addons para Elementor hasta la versión 3.1.4. Aprende a proteger tu sitio de WordPress contra amenazas de secuencias de comandos entre sitios (XSS). Prioriza las actualizaciones, gestiona los permisos de usuario y mejora tu protección con firewalls y herramientas de análisis para una presencia online más segura.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteger los temas de WordPress contra actualizaciones de opciones no autorizadas

Una vulnerabilidad crítica en el tema de la plataforma WordPress (versiones <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Proteja su sitio de la inclusión de archivos locales de Geo Mashup

Se ha descubierto una vulnerabilidad crítica de inclusión de archivos locales en el complemento Geo Mashup (versiones <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai protege WordPress de ataques XSS contra complementos de vídeo

Mejora la seguridad de tu WordPress comprendiendo la vulnerabilidad XSS almacenada en el plugin muse.ai. Descubre cómo los colaboradores pueden explotar shortcodes sin sanear y descubre pasos prácticos para proteger tu sitio, incluyendo la gestión de roles de usuario y el uso de un firewall de aplicaciones web. Mantente alerta incluso ante amenazas de baja prioridad para proteger tu presencia online.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip: Proteja su complemento Droip de WordPress contra exploits de carga de archivos

Guía esencial para defender sitios de WordPress contra la vulnerabilidad de carga arbitraria de archivos del complemento Droip

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2: Proteja su sitio de los ataques XSS de WP Lightbox

Una vulnerabilidad crítica de XSS almacenada en el plugin WP Lightbox 2 afecta a todas las versiones anteriores a la 3.0.6.8, lo que permite a los atacantes inyectar scripts maliciosos. Los propietarios de sitios web deben actualizar la configuración de inmediato y reforzar la seguridad con firewalls.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms: Cómo evitar la eliminación no autorizada de archivos en WordPress SureForms

Los sitios de WordPress que usan el plugin SureForms hasta la versión 1.7.3 se enfrentan a una amenaza crítica de seguridad debido a una vulnerabilidad que permite la eliminación de archivos sin autenticación. Actualice inmediatamente a la versión 1.7.4 o posterior para proteger su sitio.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Administrador de eventos: proteja su sitio contra XSS en el Administrador de eventos de WordPress

Protege tu sitio WordPress de la vulnerabilidad crítica XSS del plugin Administrador de Eventos (versiones 7.0.3 y anteriores). Actualiza a la versión 7.0.4 para proteger tu sitio contra inyecciones de scripts y posibles exploits.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Complemento de URL corta para WordPress: Proteger las URL cortas de WordPress contra riesgos de inyección SQL

Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.