Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
Vulnerability Analysis – WP-Firewall

Análisis de vulnerabilidad

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Proteja su sitio de la inclusión de archivos locales de Geo Mashup

Se ha descubierto una vulnerabilidad crítica de inclusión de archivos locales en el complemento Geo Mashup (versiones <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai protege WordPress de ataques XSS contra complementos de vídeo

Mejora la seguridad de tu WordPress comprendiendo la vulnerabilidad XSS almacenada en el plugin muse.ai. Descubre cómo los colaboradores pueden explotar shortcodes sin sanear y descubre pasos prácticos para proteger tu sitio, incluyendo la gestión de roles de usuario y el uso de un firewall de aplicaciones web. Mantente alerta incluso ante amenazas de baja prioridad para proteger tu presencia online.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2: Proteja su sitio de los ataques XSS de WP Lightbox

Una vulnerabilidad crítica de XSS almacenada en el plugin WP Lightbox 2 afecta a todas las versiones anteriores a la 3.0.6.8, lo que permite a los atacantes inyectar scripts maliciosos. Los propietarios de sitios web deben actualizar la configuración de inmediato y reforzar la seguridad con firewalls.

[CVE-2025-2893] Gutenverse - Mitigating Stored Cross-Site Scripting (XSS) in Gutenverse Plugin’s Countdown Block: A WP-Firewall Expert Analysis cover

[CVE-2025-2893] Gutenverse: Mitigación de ataques de secuencias de comandos entre sitios (XSS) almacenados en el bloque de cuenta regresiva del complemento Gutenverse: Análisis de un experto de WP-Firewall

Descubre cómo una vulnerabilidad crítica en el popular plugin Gutenverse podría exponer tu sitio WordPress a ataques. Aprende a prevenir exploits, mitigar riesgos y proteger tu sitio con las soluciones de seguridad instantánea de WP-Firewall.