Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
OWASP Top 10 – WP-Firewall

OWASP Top 10

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteja temas WordPress contra atualizações de opções não autorizadas

Uma vulnerabilidade crítica no tema WordPress da plataforma (versões <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Proteja seu site contra inclusão de arquivo local do Geo Mashup

Uma vulnerabilidade crítica de inclusão de arquivo local foi descoberta no plugin Geo Mashup (versões <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai protege o WordPress contra ataques XSS de plugins de vídeo

Melhore a segurança do seu WordPress entendendo a vulnerabilidade XSS armazenada no plugin muse.ai. Aprenda como colaboradores podem explorar shortcodes não sanitizados e descubra medidas práticas para proteger seu site, incluindo gerenciamento de funções de usuário e uso de um Firewall de Aplicativo Web. Mantenha-se vigilante mesmo contra ameaças de baixa prioridade para proteger sua presença online.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Gerenciador de Eventos – Proteja seu site contra XSS no Gerenciador de Eventos do WordPress

Proteja seu site WordPress contra a vulnerabilidade crítica de XSS no plugin Events Manager (versões 7.0.3 e anteriores). Atualize para a versão 7.0.4 para proteger seu site contra injeções de script e possíveis explorações.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] URL curta do WordPress Proteja o plugin de URL curta do WordPress contra riscos de injeção de SQL

Uma vulnerabilidade crítica de injeção de SQL afeta versões do plugin WordPress Short URL até 1.6.8, permitindo que invasores com acesso de assinante executem comandos SQL prejudiciais. Nenhuma correção está disponível ainda. Desative o plugin e aplique medidas de segurança imediatamente.