Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
security – WP-Firewall

seguridad

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Falla de seguridad de Sky Addons para Elementor en los widgets de Sky Addons de WordPress

Descubre la grave vulnerabilidad de seguridad que afecta al plugin Sky Addons para Elementor hasta la versión 3.1.4. Aprende a proteger tu sitio de WordPress contra amenazas de secuencias de comandos entre sitios (XSS). Prioriza las actualizaciones, gestiona los permisos de usuario y mejora tu protección con firewalls y herramientas de análisis para una presencia online más segura.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteger los temas de WordPress contra actualizaciones de opciones no autorizadas

Una vulnerabilidad crítica en el tema de la plataforma WordPress (versiones <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos en línea de Zuppler: Proteja su sitio de WordPress de los riesgos de CSRF y XSS

Una vulnerabilidad grave en el plugin de pedidos en línea de Zuppler (hasta la v2.1.0) representa una amenaza para los sitios de WordPress mediante CSRF y exploits XSS almacenados. Sin un parche oficial, los propietarios de sitios deben tomar medidas inmediatas para proteger sus sitios web, como desactivar el plugin y usar un WAF administrado.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] La vulnerabilidad del complemento de copia de seguridad de WordPress Bears Backup expone el riesgo de código remoto

Guía urgente sobre la vulnerabilidad RCE, los riesgos y las estrategias de protección esenciales del complemento Bears Backup

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms: Cómo evitar la eliminación no autorizada de archivos en WordPress SureForms

Los sitios de WordPress que usan el plugin SureForms hasta la versión 1.7.3 se enfrentan a una amenaza crítica de seguridad debido a una vulnerabilidad que permite la eliminación de archivos sin autenticación. Actualice inmediatamente a la versión 1.7.4 o posterior para proteger su sitio.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Administrador de eventos: proteja su sitio contra XSS en el Administrador de eventos de WordPress

Protege tu sitio WordPress de la vulnerabilidad crítica XSS del plugin Administrador de Eventos (versiones 7.0.3 y anteriores). Actualiza a la versión 7.0.4 para proteger tu sitio contra inyecciones de scripts y posibles exploits.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Complemento de URL corta para WordPress: Proteger las URL cortas de WordPress contra riesgos de inyección SQL

Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [Plugin de migración de WordPress en un solo clic] Proteja su migración de WordPress de cargas de archivos no autorizadas

Una vulnerabilidad grave (CVE-2025-3455) en el plugin "1 Click WordPress Migration" permite a usuarios autenticados subir archivos dañinos. Sin un parche disponible, se necesita una mitigación urgente para evitar el robo de datos y el robo de sitios web. Asegúrese de contar con defensas robustas y considere usar un WAF administrado como WP-Firewall para obtener protección en tiempo real.