Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
WP-Firewall Blog | Latest WordPress Security Tips & News

Blogue

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Falha de segurança do Sky Addons para Elementor em widgets do WordPress Sky Addons

Descubra a vulnerabilidade de segurança urgente que afeta o plugin Sky Addons para Elementor até a versão 3.1.4. Aprenda a proteger seu site WordPress contra ameaças de cross-site scripting (XSS) armazenadas. Priorize atualizações, gerencie permissões de usuário e aprimore sua proteção com firewalls e ferramentas de varredura para uma presença online mais segura.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteja temas WordPress contra atualizações de opções não autorizadas

Uma vulnerabilidade crítica no tema WordPress da plataforma (versões <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Proteja seu site contra inclusão de arquivo local do Geo Mashup

Uma vulnerabilidade crítica de inclusão de arquivo local foi descoberta no plugin Geo Mashup (versões <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai protege o WordPress contra ataques XSS de plugins de vídeo

Melhore a segurança do seu WordPress entendendo a vulnerabilidade XSS armazenada no plugin muse.ai. Aprenda como colaboradores podem explorar shortcodes não sanitizados e descubra medidas práticas para proteger seu site, incluindo gerenciamento de funções de usuário e uso de um Firewall de Aplicativo Web. Mantenha-se vigilante mesmo contra ameaças de baixa prioridade para proteger sua presença online.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip Proteja seu plugin WordPress Droip contra ataques de upload de arquivos

Guia essencial para defender sites WordPress contra a vulnerabilidade de upload de arquivos arbitrários do plugin Droip

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos online da Zuppler Proteja seu site WordPress contra riscos de CSRF e XSS

Uma vulnerabilidade grave no plugin Zuppler Online Ordering (até a versão 2.1.0) representa uma ameaça aos sites WordPress por meio de exploits CSRF e XSS armazenados. Sem uma correção oficial, os proprietários de sites devem tomar medidas imediatas para proteger seus sites, como desativar o plugin e usar um WAF gerenciado.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – Proteja seu site contra ataques XSS do WP Lightbox

Uma vulnerabilidade crítica de XSS armazenado no plugin WP Lightbox 2 afeta todas as versões anteriores à 3.0.6.8, permitindo que invasores injetem scripts maliciosos. Proprietários de sites devem atualizar imediatamente e reforçar a segurança com firewalls.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Impedir a exclusão não autorizada de arquivos no SureForms do WordPress

Sites WordPress que utilizam o plugin SureForms até a versão 1.7.3 enfrentam uma ameaça crítica à segurança devido a uma vulnerabilidade que permite exclusões de arquivos não autenticadas. Atualize imediatamente para a versão 1.7.4 ou posterior para proteger seu site.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Gerenciador de Eventos – Proteja seu site contra XSS no Gerenciador de Eventos do WordPress

Proteja seu site WordPress contra a vulnerabilidade crítica de XSS no plugin Events Manager (versões 7.0.3 e anteriores). Atualize para a versão 7.0.4 para proteger seu site contra injeções de script e possíveis explorações.