Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
plugin – WP-Firewall

complemento

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos en línea de Zuppler: Proteja su sitio de WordPress de los riesgos de CSRF y XSS

Una vulnerabilidad grave en el plugin de pedidos en línea de Zuppler (hasta la v2.1.0) representa una amenaza para los sitios de WordPress mediante CSRF y exploits XSS almacenados. Sin un parche oficial, los propietarios de sitios deben tomar medidas inmediatas para proteger sus sitios web, como desactivar el plugin y usar un WAF administrado.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] La vulnerabilidad del complemento de copia de seguridad de WordPress Bears Backup expone el riesgo de código remoto

Guía urgente sobre la vulnerabilidad RCE, los riesgos y las estrategias de protección esenciales del complemento Bears Backup

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms: Cómo evitar la eliminación no autorizada de archivos en WordPress SureForms

Los sitios de WordPress que usan el plugin SureForms hasta la versión 1.7.3 se enfrentan a una amenaza crítica de seguridad debido a una vulnerabilidad que permite la eliminación de archivos sin autenticación. Actualice inmediatamente a la versión 1.7.4 o posterior para proteger su sitio.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Administrador de eventos: proteja su sitio contra XSS en el Administrador de eventos de WordPress

Protege tu sitio WordPress de la vulnerabilidad crítica XSS del plugin Administrador de Eventos (versiones 7.0.3 y anteriores). Actualiza a la versión 7.0.4 para proteger tu sitio contra inyecciones de scripts y posibles exploits.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Complemento de URL corta para WordPress: Proteger las URL cortas de WordPress contra riesgos de inyección SQL

Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.