Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
WP-Firewall Blog | Latest WordPress Security Tips & News

Blog

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Lỗ hổng bảo mật của Sky Addons cho Elementor trong tiện ích Sky Addons của WordPress

Khám phá lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Sky Addons for Elementor phiên bản 3.1.4. Tìm hiểu cách bảo vệ trang web WordPress của bạn khỏi các mối đe dọa mã độc XSS (Stored Cross-Site Scripting). Ưu tiên cập nhật, quản lý quyền người dùng và tăng cường bảo vệ bằng tường lửa và công cụ quét để đảm bảo sự hiện diện trực tuyến an toàn hơn.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Bảo mật giao diện WordPress khỏi các bản cập nhật tùy chọn trái phép

Một lỗ hổng nghiêm trọng trong chủ đề WordPress Platform (phiên bản <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Bảo vệ trang web của bạn khỏi việc bao gồm tệp cục bộ Geo Mashup

Một lỗ hổng nghiêm trọng của Local File Inclusion đã được phát hiện trong plugin Geo Mashup (phiên bản <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Bảo vệ WordPress khỏi các cuộc tấn công XSS của plugin video

Nâng cao bảo mật WordPress của bạn bằng cách hiểu rõ lỗ hổng XSS được lưu trữ trong plugin muse.ai. Tìm hiểu cách những người đóng góp có thể khai thác các mã ngắn chưa được kiểm tra và khám phá các bước thực tế để bảo vệ trang web của bạn, bao gồm quản lý vai trò người dùng và sử dụng Tường lửa Ứng dụng Web. Luôn cảnh giác ngay cả với các mối đe dọa có mức độ ưu tiên thấp để bảo vệ sự hiện diện trực tuyến của bạn.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip Bảo vệ Plugin Droip WordPress của bạn khỏi các lỗ hổng tải tệp lên

Hướng dẫn thiết yếu để bảo vệ các trang web WordPress khỏi lỗ hổng tải lên tệp tùy ý của plugin Droip

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Đặt hàng trực tuyến Zuppler Bảo vệ trang web WordPress của bạn khỏi rủi ro CSRF và XSS

Một lỗ hổng nghiêm trọng trong plugin Zuppler Online Ordering (lên đến v2.1.0) đang đe dọa các trang web WordPress thông qua lỗ hổng CSRF và stored XSS. Nếu không có bản vá chính thức, chủ sở hữu trang web phải hành động ngay lập tức để bảo mật trang web của mình, chẳng hạn như vô hiệu hóa plugin và sử dụng WAF được quản lý.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – Bảo vệ trang web của bạn khỏi các cuộc tấn công WP Lightbox XSS

Một lỗ hổng Stored XSS nghiêm trọng trong plugin WP Lightbox 2 ảnh hưởng đến tất cả các phiên bản dưới 3.0.6.8, cho phép kẻ tấn công chèn mã độc. Chủ sở hữu trang web nên cập nhật ngay lập tức và tăng cường bảo mật bằng tường lửa.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Ngăn chặn xóa tệp trái phép trong WordPress SureForms

Các trang web WordPress sử dụng plugin SureForms phiên bản 1.7.3 đang phải đối mặt với mối đe dọa bảo mật nghiêm trọng do lỗ hổng cho phép xóa tệp không xác thực. Hãy cập nhật ngay lên phiên bản 1.7.4 trở lên để bảo vệ trang web của bạn.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Trình quản lý sự kiện – Bảo vệ trang web của bạn khỏi XSS trong Trình quản lý sự kiện WordPress

Bảo vệ trang web WordPress của bạn khỏi lỗ hổng XSS nghiêm trọng trong plugin Events Manager (phiên bản 7.0.3 trở về trước). Cập nhật lên phiên bản 7.0.4 để bảo vệ trang web của bạn khỏi các cuộc tấn công chèn mã độc và khai thác lỗ hổng.