Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
Plugin Vulnerabilities – WP-Firewall

插件漏洞

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

（CVE-2025-8216）Sky Addons for Elementor 安全漏洞，存在於 WordPress Sky Addons Widgets 中

2025 年 7 月 29 日經過 admin

了解影響 Sky Addons for Elementor 外掛程式（最高版本 3.1.4）的緊急安全漏洞。了解如何保護您的 WordPress 網站免受儲存型跨站腳本 (XSS) 威脅。確定更新優先順序、管理使用者權限，並使用防火牆和掃描工具增強防護，打造更安全的線上體驗。

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup 保護您的網站免受 Geo Mashup 本機檔案包含攻擊

2025 年 7 月 27 日經過 admin

Geo Mashup 外掛程式中發現了一個嚴重的本機檔案包含漏洞（版本 <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai 保護 WordPress 視訊外掛免受 XSS 攻擊

2025 年 7 月 26 日經過 admin

了解 muse.ai 外掛程式中的儲存型 XSS 漏洞，增強 WordPress 安全性。了解貢獻者如何利用未過濾的短程式碼，並探索切實可行的網站保護措施，包括使用者角色管理和使用 Web 應用防火牆。即使面對低優先級威脅，也要保持警惕，以保障您的線上形象。

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip 保護您的 WordPress Droip 外掛程式免受檔案上傳漏洞攻擊

2025 年 7 月 25 日經過 admin

保護 WordPress 網站免受 Droip 外掛程式任意檔案上傳漏洞攻擊的基本指南

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – 保護您的網站免受 WP Lightbox XSS 攻擊

2025 年 7 月 11 日經過 admin

WP Lightbox 2 外掛程式中存在一個高風險儲存型 XSS 漏洞，影響 3.0.6.8 以下所有版本，讓攻擊者註入惡意腳本。網站所有者應立即更新插件並使用防火牆增強安全性。

Thousands of WordPress Sites Face Critical Issues with BookingPress Plugin cover

數千個 WordPress 網站因 BookingPress 外掛而面臨嚴重問題

2024 年 7 月 24 日經過 admin

由於 BookingPress 外掛程式中的嚴重漏洞，超過 10,000 個 WordPress 網站面臨風險。這些缺陷可能允許惡意行為者利用網站，導致嚴重的安全漏洞和資料竊取。立即了解如何保護您的網站。

How to Protect Your WordPress Site from Supply Chain Attacks: Insights and Solutions from WP Firewall cover

如何保護您的 WordPress 網站免受供應鏈攻擊：WP 防火牆的見解和解決方案

2024 年 6 月 30 日經過 admin

利用軟體開發過程中的漏洞，供應鏈攻擊對 WordPress 網站的威脅越來越大。最近涉及插件受損的事件凸顯了採取強有力的安全措施的迫切性。了解如何利用 WP Firewall 的見解來保護您的網站。

Security Update Critical Fix for SEOPress 7.9 Object Injection Vulnerability cover

SEOPress 7.9 物件注入漏洞的安全更新關鍵修復

2024 年 6 月 25 日經過 admin

SEOPress 7.9 中的一個關鍵物件注入漏洞已得到修復，凸顯了對強大 WordPress 安全措施的需求。了解 WP-Firewall 如何保護您的網站免受此類威脅並確保其安全。

XSS Vulnerability Fixed in Slider Revolution Plugin Update cover

Slider Revolution 插件更新中修復了 XSS 漏洞

5 月29, 20245 月29, 2024 經過 admin

超過 900 萬個網站使用的流行 Slider Revolution 插件最近面臨未經身份驗證的跨站點腳本 (XSS) 漏洞。我們迅速採取行動，發布了 6.7.0 和 6.7.11 版本來解決這個問題。此事件強調了對 WordPress 外掛程式進行定期安全更新和審核的迫切需求。

Security Solution Prevents Yoast SEO XSS Attacks cover

安全解決方案可防止 Yoast SEO XSS 攻擊

5 月28, 2024 經過 admin

Yoast SEO 外掛漏洞凸顯了 WordPress 網站強大安全措施的重要性。 WP-Firewall 提供此類風險的進階保護，確保您的網站保持安全和高效。立即了解如何保護您的網站免受潛在威脅。