Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
wordpress – WP-Firewall

вордпресс

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Защита тем WordPress от несанкционированных обновлений параметров

Критическая уязвимость в теме «Платформа WordPress» (версии <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Онлайн-заказ Zuppler: защитите свой сайт WordPress от рисков CSRF и XSS

Серьёзная уязвимость в плагине Zuppler Online Ordering (до версии 2.1.0) представляет угрозу сайтам WordPress из-за CSRF-атак и сохранённых XSS-эксплойтов. Без официального патча владельцам сайтов следует немедленно принять меры по защите своих сайтов, например, отключить плагин и использовать управляемый WAF.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL: защищенный плагин WordPress Short URL от рисков SQL-инъекций

Критическая уязвимость SQL-инъекции затрагивает плагины WordPress Short URL до версии 1.6.8, позволяя злоумышленникам с доступом к подписке выполнять вредоносные SQL-команды. Патч пока недоступен. Отключите плагин и немедленно примите меры безопасности.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [Плагин миграции WordPress в один клик] Защитите миграцию WordPress от несанкционированной загрузки файлов

Серьезная уязвимость (CVE-2025-3455) в плагине «1 Click WordPress Migration» позволяет аутентифицированным пользователям загружать вредоносные файлы. При отсутствии патча необходимо срочное смягчение для предотвращения захватов сайта и кражи данных. Обеспечьте надежную защиту и рассмотрите возможность использования управляемого WAF, например WP-Firewall, для защиты в режиме реального времени.