Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
WP-Firewall Blog | Latest WordPress Security Tips & News

Blog

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Sky Addons pour Elementor : faille de sécurité dans les widgets Sky Addons de WordPress

Découvrez la vulnérabilité de sécurité majeure affectant le plugin Sky Addons pour Elementor jusqu'à la version 3.1.4. Apprenez à protéger votre site WordPress contre les menaces de script intersite (XSS). Priorisez les mises à jour, gérez les autorisations des utilisateurs et renforcez votre protection avec des pare-feu et des outils d'analyse pour une présence en ligne plus sûre.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Sécuriser les thèmes WordPress contre les mises à jour d'options non autorisées

Une vulnérabilité critique dans le thème WordPress Platform (versions <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Protégez votre site contre l'inclusion de fichiers locaux Geo Mashup

Une vulnérabilité critique d'inclusion de fichiers locaux a été découverte dans le plugin Geo Mashup (versions <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] Muse.ai protège WordPress contre les attaques XSS des plugins vidéo

Améliorez la sécurité de votre WordPress en comprenant la vulnérabilité XSS stockée dans le plugin muse.ai. Découvrez comment les contributeurs peuvent exploiter des shortcodes non sécurisés et découvrez des mesures concrètes pour protéger votre site, notamment la gestion des rôles utilisateur et l'utilisation d'un pare-feu d'application web. Restez vigilant, même face aux menaces de faible priorité, pour préserver votre présence en ligne.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip : protégez votre plugin WordPress Droip contre les attaques de téléchargement de fichiers

Guide essentiel pour protéger les sites WordPress contre la vulnérabilité de téléchargement de fichiers arbitraires du plugin Droip

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Commande en ligne Zuppler : protégez votre site WordPress contre les risques CSRF et XSS

Une vulnérabilité grave dans le plugin Zuppler Online Ordering (jusqu'à la version 2.1.0) menace les sites WordPress via des exploits CSRF et XSS stockés. Sans correctif officiel, les propriétaires de sites doivent prendre des mesures immédiates pour sécuriser leurs sites, comme désactiver le plugin et utiliser un pare-feu d'applications web géré.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – Protégez votre site des attaques XSS WP Lightbox

Une vulnérabilité XSS critique stockée dans le plugin WP Lightbox 2 affecte toutes les versions antérieures à la version 3.0.6.8, permettant aux attaquants d'injecter des scripts malveillants. Les propriétaires de sites doivent immédiatement mettre à jour leur site et renforcer leur sécurité avec des pare-feu.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Empêcher la suppression non autorisée de fichiers dans WordPress SureForms

Les sites WordPress utilisant le plugin SureForms jusqu'à la version 1.7.3 sont confrontés à une menace de sécurité critique en raison d'une vulnérabilité permettant la suppression de fichiers non authentifiés. Mettez immédiatement à jour votre site vers la version 1.7.4 ou ultérieure pour le protéger.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Gestionnaire d'événements – Sécurisez votre site contre les attaques XSS dans le gestionnaire d'événements WordPress

Protégez votre site WordPress contre la vulnérabilité XSS critique du plugin Events Manager (versions 7.0.3 et antérieures). Mettez à jour vers la version 7.0.4 pour protéger votre site contre les injections de scripts et les exploits potentiels.