Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
OWASP Top 10 – WP-Firewall

Топ-10 OWASP

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Защита тем WordPress от несанкционированных обновлений параметров

Критическая уязвимость в теме «Платформа WordPress» (версии <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup: защитите свой сайт от включения локального файла Geo Mashup

В плагине Geo Mashup (версии <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Защита WordPress от XSS-атак на видеоплагин

Повысьте безопасность своего WordPress, изучив уязвимость XSS, хранимую в плагине muse.ai. Узнайте, как участники могут использовать несанкционированные шорткоды, и найдите действенные меры для защиты вашего сайта, включая управление ролями пользователей и использование брандмауэра веб-приложений. Будьте бдительны даже к низкоприоритетным угрозам, чтобы защитить свое присутствие в сети.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Уязвимость плагина резервного копирования WordPress Bears Backup подвергает риску удаленный код

Срочное руководство по уязвимости RCE-атак плагина Bears Backup, рискам и основным стратегиям защиты

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager — защитите свой сайт от XSS в WordPress Event Manager

Защитите свой сайт WordPress от критической XSS-уязвимости в плагине Events Manager (версии 7.0.3 и более ранних). Обновитесь до версии 7.0.4, чтобы защитить свой сайт от внедрения скриптов и возможных эксплойтов.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL: защищенный плагин WordPress Short URL от рисков SQL-инъекций

Критическая уязвимость SQL-инъекции затрагивает плагины WordPress Short URL до версии 1.6.8, позволяя злоумышленникам с доступом к подписке выполнять вредоносные SQL-команды. Патч пока недоступен. Отключите плагин и немедленно примите меры безопасности.