Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
wordpress – WP-Firewall

WordPress

WordPress

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteggere i temi WordPress dagli aggiornamenti delle opzioni non autorizzati

di

Una vulnerabilità critica nel tema WordPress Platform (versioni <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Ordinazione online Zuppler Proteggi il tuo sito WordPress dai rischi CSRF e XSS

di

Una grave vulnerabilità nel plugin Zuppler Online Ordering (fino alla versione 2.1.0) rappresenta una minaccia per i siti WordPress tramite exploit CSRF e XSS memorizzati. Senza una patch ufficiale, i proprietari dei siti devono intervenire immediatamente per proteggere i propri siti web, ad esempio disattivando il plugin e utilizzando un WAF gestito.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Plugin WordPress Short URL sicuro per proteggere gli URL brevi da rischi di iniezione SQL

di

Una vulnerabilità critica di tipo SQL Injection colpisce le versioni del plugin WordPress Short URL fino alla 1.6.8, consentendo agli aggressori con accesso di tipo subscriber di eseguire comandi SQL dannosi. Non è ancora disponibile alcuna patch. Disattivare il plugin e applicare immediatamente le misure di sicurezza.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [Plugin per la migrazione di WordPress in 1 clic] Proteggi la tua migrazione di WordPress da caricamenti di file non autorizzati

di

Una grave vulnerabilità (CVE-2025-3455) nel plugin "1 Click WordPress Migration" consente agli utenti autenticati di caricare file dannosi. In assenza di patch disponibili, è necessaria un'azione di mitigazione urgente per prevenire l'acquisizione del sito e il furto di dati. Assicuratevi di adottare difese robuste e valutate l'utilizzo di un WAF gestito come WP-Firewall per una protezione in tempo reale.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato
it_IT Italiano
it_IT Italiano en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™