Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
plugin – WP-Firewall

plug-in

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos online da Zuppler Proteja seu site WordPress contra riscos de CSRF e XSS

Uma vulnerabilidade grave no plugin Zuppler Online Ordering (até a versão 2.1.0) representa uma ameaça aos sites WordPress por meio de exploits CSRF e XSS armazenados. Sem uma correção oficial, os proprietários de sites devem tomar medidas imediatas para proteger seus sites, como desativar o plugin e usar um WAF gerenciado.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Impedir a exclusão não autorizada de arquivos no SureForms do WordPress

Sites WordPress que utilizam o plugin SureForms até a versão 1.7.3 enfrentam uma ameaça crítica à segurança devido a uma vulnerabilidade que permite exclusões de arquivos não autenticadas. Atualize imediatamente para a versão 1.7.4 ou posterior para proteger seu site.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Gerenciador de Eventos – Proteja seu site contra XSS no Gerenciador de Eventos do WordPress

Proteja seu site WordPress contra a vulnerabilidade crítica de XSS no plugin Events Manager (versões 7.0.3 e anteriores). Atualize para a versão 7.0.4 para proteger seu site contra injeções de script e possíveis explorações.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] URL curta do WordPress Proteja o plugin de URL curta do WordPress contra riscos de injeção de SQL

Uma vulnerabilidade crítica de injeção de SQL afeta versões do plugin WordPress Short URL até 1.6.8, permitindo que invasores com acesso de assinante executem comandos SQL prejudiciais. Nenhuma correção está disponível ainda. Desative o plugin e aplique medidas de segurança imediatamente.