Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
CVE-2025-3452 – WP-Firewall

CVE-2025-3452

[CVE-2025-3452] Protect Your WordPress From Unauthorized Plugin Installation cover

[CVE-2025-3452] Защитите свой WordPress от несанкционированной установки плагинов

Значительная уязвимость в плагине SecuPress Free WordPress (версии ≤ 2.3.9) позволяет любому аутентифицированному подписчику устанавливать произвольные плагины, обходя разрешения WordPress. Это открывает путь для повышения привилегий и установки вредоносного ПО. Узнайте, как защититься от этой уязвимости и усилить безопасность вашего сайта с помощью обновлений и инструментов, таких как WP-Firewall.