WP-Firewall Blog | Latest WordPress Security Tips & News

Authenticated Contributor Stored XSS in Themify//Published on 2025-09-24//CVE-2025-9353

Setembro 24, 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Need blog content or topics to craft a 15 word SEO description

2025 09 23employee spotlightcve202558915

Critical XSS Vulnerability in Employee Spotlight Plugin//Published on 2025-09-23//CVE-2025-58915

Setembro 23, 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Please share the blog content to draft an SEO description

osTicket WP Bridge CSRF Enables Stored XSS//Published on 2025-09-20//CVE-2025-9882

Setembro 20, 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Urgent guide to CVE-2025-9882 CSRF stored XSS in osTicket WP Bridge with mitigations

StoreEngine Authenticated Arbitrary File Upload Vulnerability//Published on 2025-09-16//CVE-2025-9216

17 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Urgent guide to mitigating StoreEngine CVE-2025-9216 arbitrary file upload on WordPress sites

Download arbitrário de arquivos por assinante crítico no StoreEngine//Publicado em 17/09/2025//CVE-2025-9215

17 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

StoreEngine CVE-2025-9215: risco de download arbitrário de arquivos no WordPress; correção urgente e orientações sobre WAF.

2025 09 16the hack repair guys plugin archivercve202510188

Plugin do WordPress CSRF permite exclusão arbitrária de diretórios//Publicado em 16/09/2025//CVE-2025-10188

16 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Vulnerabilidade CSRF CVE-2025-10188 no plugin Archiver do The Hack Repair Guy para WordPress; atualize para a versão 3.1.1.

XSS armazenado autenticado em plugin de estilo produtivo//Publicado em 16/09/2025//CVE-2025-8394

16 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Atualização urgente para a versão 1.1.25 e dicas de segurança para vulnerabilidade XSS armazenada no WordPress Productive Style (CVE-2025-8394) e instruções sobre como reforçar a segurança.

2025 09 15the events calendarcve20259808

Acesso não autenticado permite exposição de dados do calendário de eventos//Publicado em 15/09/2025//CVE-2025-9808

16 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Cole o conteúdo do blog ou o link para adaptar a descrição SEO a menos de 15 palavras.

Exposição de dados críticos no tema Road Fighter//Publicado em 12/09/2025//CVE-2025-59003

14 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Por favor, forneça o conteúdo ou tópico do blog para que possamos elaborar a descrição de SEO.

Vulnerabilidade crítica de exposição de dados no tema Cloriato Lite // Publicado em 12/09/2025 // CVE-2025-59003

14 de setembro de 2025 por EQUIPE DE SEGURANÇA WP-FIREWALL

Guia e medidas de mitigação urgentes para a exposição de dados do Cloriato Lite ao CVE-2025-59003.

Blogue

Authenticated Contributor Stored XSS in Themify//Published on 2025-09-24//CVE-2025-9353

Critical XSS Vulnerability in Employee Spotlight Plugin//Published on 2025-09-23//CVE-2025-58915

osTicket WP Bridge CSRF Enables Stored XSS//Published on 2025-09-20//CVE-2025-9882

StoreEngine Authenticated Arbitrary File Upload Vulnerability//Published on 2025-09-16//CVE-2025-9216

Download arbitrário de arquivos por assinante crítico no StoreEngine//Publicado em 17/09/2025//CVE-2025-9215

Plugin do WordPress CSRF permite exclusão arbitrária de diretórios//Publicado em 16/09/2025//CVE-2025-10188

XSS armazenado autenticado em plugin de estilo produtivo//Publicado em 16/09/2025//CVE-2025-8394

Acesso não autenticado permite exposição de dados do calendário de eventos//Publicado em 15/09/2025//CVE-2025-9808

Exposição de dados críticos no tema Road Fighter//Publicado em 12/09/2025//CVE-2025-59003

Vulnerabilidade crítica de exposição de dados no tema Cloriato Lite // Publicado em 12/09/2025 // CVE-2025-59003

Entre em contato conosco para agendar uma consulta gratuita sobre segurança do WordPress