Tudo sobre WordPress | SempreUpdate

Logotipo da Automattic com ícones dos produtos WordPress, WooCommerce, Tumblr e outros, sobre fundo azul

Tomada inesperada

WordPress: Automattic assume controle do ACF, gerando polêmica

Automattic assumiu o controle do plugin Advanced Custom Fields (ACF) sem aviso prévio, utilizando uma brecha nas diretrizes do WordPress.org. A decisão aumentou as tensões entre Automattic e WP Engine.

Duas pessoas em lados opostos puxando uma corda, representando disputa ou conflito

Conflito crescente

WordPress substitui ACF por Secure Custom Fields após controvérsia com WP Engine

O time de segurança do WordPress substituiu o ACF pelo plugin Secure Custom Fields, após conflitos legais com a WP Engine. A mudança corrige vulnerabilidades e remove opções comerciais.

Falha crítica

Falha crítica no plugin Jetpack do WordPress afeta 27 milhões de sites

Uma vulnerabilidade crítica no plugin Jetpack do WordPress permite que usuários logados acessem envios de formulários de outros usuários. A atualização já foi lançada para resolver o problema.

Imagem com a logomarca do WordPress com fundo vermelho

WordPress.org proibiu o WP Engine de acessar seus recursos

O WordPress.org proibiu o WP Engine de acessar seus recursos. Além disso, parou de fornecer atualizações de plugins para sites hospedados na plataforma. Em seguida, pediu aos usuários afetados que escolham outros provedores de hospedagem. WordPress.org e a proibição ao WP Engine De acordo com o WordPress, essa proibição se deu em resposta à alteração […]

Vulnerabilidade WPML

Falha crítica no plugin WPML ameaça 1 milhão de sites WordPress com execução remota de código (RCE)

A vulnerabilidade crítica CVE-2024-6386 no plugin WPML permite execução remota de código. Sites WordPress devem ser atualizados para a versão 4.6.13 imediatamente para evitar compromissos.

Cibercriminosos exploram falha crítica no plugin LiteSpeed Cache do WordPress

Os cibercriminosos já começaram a explorar a vulnerabilidade de gravidade crítica que afeta o LiteSpeed Cache, um plugin do WordPress usado para acelerar os tempos de resposta, um dia após os detalhes técnicos se tornarem públicos. Falha no plugin LiteSpeed Cache do WordPress O problema de segurança identificado nesse plugin foi rastreado como CVE-2024-28000 e […]

Vulnerabilidade Crítica

Vulnerabilidade crítica nos plugins InPost expõe 10.000 sites WordPress a ataques graves

Uma vulnerabilidade crítica nos plugins InPost PL e InPost para WooCommerce afeta mais de 10.000 sites, permitindo leitura e exclusão de arquivos. Atualize para a versão mais recente e proteja seu site de ataques.

WordPress

WordPress 6.6.1 foi sinalizado como malware Trojan por antivírus

O mundo do desenvolvimento web foi recentemente abalado por relatos de que a versão 6.6.1 do WordPress, uma das plataformas de gerenciamento de conteúdo mais populares do mundo, estava sendo sinalizada como contendo um trojan. Este incidente causou uma onda de preocupação na comunidade WordPress, pois milhões de sites em todo o mundo dependem do […]

WordPress: plugin WP Automatic é atingido por milhões de ataques de injeção de SQL

Cibercriminosos começaram a atacar uma vulnerabilidade de gravidade crítica no plugin WP Automatic para WordPress. O objetivo é criar contas de usuário com privilégios administrativos e plantar backdoors para acesso de longo prazo. Atualmente instalado em mais de 30.000 sites, o WP Automatic permite que os administradores automatizem a importação de conteúdo (por exemplo, texto, […]

Falha crítica nos plugins miniOrange do WordPress pode permitir o controle do site

Uma falha crítica nos plugins Malware Scanner e Web Application Firewall do WordPress miniOrange pode permitir o controle do site. No primeiro dia do mês de março, a empresa de segurança WordPress Wordfence recebeu um pedido para uma vulnerabilidade de escalonamento de privilégios no Malware Scanner do miniOrange como parte da iniciativa Bug Bounty Extravaganza […]

Tag WordPress