Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
WP-Firewall Blog | Latest WordPress Security Tips & News

블로그

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Elementor용 Sky Addons WordPress 위젯의 보안 결함

Elementor용 Sky Addons 플러그인 3.1.4 버전 이하에 영향을 미치는 긴급 보안 취약점을 확인하세요. 저장된 크로스 사이트 스크립팅(XSS) 위협으로부터 WordPress 사이트를 보호하는 방법을 알아보세요. 업데이트 우선순위를 지정하고, 사용자 권한을 관리하고, 방화벽과 스캐닝 도구를 사용하여 보안을 강화하여 더욱 안전한 온라인 환경을 구축하세요.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) 무단 옵션 업데이트로부터 WordPress 테마 보호

Platform WordPress 테마(버전)의 심각한 취약점 <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) 지오 매시업 로컬 파일 포함으로부터 사이트를 보호하세요

Geo Mashup 플러그인(버전)에서 중요한 로컬 파일 포함 취약점이 발견되었습니다. <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai 비디오 플러그인 XSS 공격으로부터 WordPress 보호

muse.ai 플러그인의 저장된 XSS 취약점을 파악하여 WordPress 보안을 강화하세요. 기여자가 검사되지 않은 숏코드를 악용하는 방법을 알아보고, 사용자 역할 관리 및 웹 애플리케이션 방화벽(WAF) 사용을 포함하여 사이트를 보호하기 위한 실행 가능한 조치를 알아보세요. 우선순위가 낮은 위협에도 경계를 늦추지 않고 온라인 상태를 보호하세요.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip WordPress Droip 플러그인을 파일 업로드 악용으로부터 보호하세요

Droip 플러그인 임의 파일 업로드 취약점으로부터 WordPress 사이트를 방어하기 위한 필수 가이드

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler 온라인 주문으로 WordPress 사이트를 CSRF 및 XSS 위험으로부터 보호하세요

Zuppler 온라인 주문 플러그인(v2.1.0 이하)의 심각한 취약점은 CSRF 및 저장된 XSS 공격을 통해 WordPress 사이트에 위협을 가합니다. 공식 패치가 없는 경우, 사이트 소유자는 플러그인 비활성화 및 관리형 WAF(Web Application Firewall) 구축 등 웹사이트 보안을 위해 즉각적인 조치를 취해야 합니다.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – WP Lightbox XSS 공격으로부터 사이트를 보호하세요

WP Lightbox 2 플러그인의 심각한 저장형 XSS 취약점이 3.0.6.8 미만 모든 버전에 영향을 미치며, 공격자가 악성 스크립트를 삽입할 수 있습니다. 사이트 소유자는 즉시 업데이트를 적용하고 방화벽을 통해 보안을 강화해야 합니다.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – WordPress에서 무단 파일 삭제 방지 SureForms

SureForms 플러그인 1.7.3 이전 버전을 사용하는 WordPress 사이트는 인증되지 않은 파일 삭제를 허용하는 취약점으로 인해 심각한 보안 위협에 직면해 있습니다. 사이트를 보호하려면 즉시 1.7.4 이상으로 업데이트하세요.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] 이벤트 관리자 - WordPress 이벤트 관리자에서 XSS로부터 사이트 보호

이벤트 관리자 플러그인(7.0.3 이하 버전)의 심각한 XSS 취약점으로부터 WordPress 사이트를 보호하세요. 스크립트 삽입 및 잠재적인 악용으로부터 사이트를 보호하려면 7.0.4 버전으로 업데이트하세요.