Wordfence 7.7.0 acaba de ser lançado e, como de costume, inclui vários aprimoramentos e atualizações impressionantes para nossos editores WordPress preocupados com segurança e sites de comércio eletrônico. Normalmente a empresa não costuma dar tantos detalhes, mas parece que as coisas mudaram a partir deste lançamento. As informações divulgadas aqui tem como base o changelog […]
A utilização de mensagens de SMS foi identificada como o principal mecanismo para obter informações pessoais e financeiras, mediante preenchimento de formulários falsos em sites fraudulentos, pelo mais recente Relatório Trimestral de Inteligência de Ameaças Cibernéticas da Infoblox, empresa especializada em gerenciamento e segurança de DNS de próxima geração. Foram observadas ondas de ataques VexTrio, […]
Pesquisadores do Wordfence alertam para uma nova atividade maliciosa onde cibercriminosos estão explorando uma vulnerabilidade de zero dia em um plugin do WordPress chamado BackupBuddy. Plugin BackupBuddy do WordPress sendo explorado por cibercriminosos Na última terça-feira, a equipe do Wordfence Threat Intelligence foi informada de uma vulnerabilidade sendo explorada ativamente no plugin BackupBuddy WordPress. Este […]
Não está nada fácil para o WordPress, que vem sofrendo uma onda de ataques nos últimos meses. Agora, mais um acaba de acontecer. Atores de ameaças comprometem sites do WordPress para exibir páginas falsas de proteção contra DDoS da Cloudflare para distribuir malware. Sites WordPress comprometidos e exibem falsa proteção contra DDos do Cloudflare As […]
Em busca de plugin vulnerável, cibercriminosos escanearam cerca de 1,6 milhão de sites do WordPress. A campanha foi descoberta por pesquisadores de segurança, que identificaram que o objetivo dos cibercriminosos era a localização de um plugin vulnerável que permite o upload de arquivos sem autenticação. Alvo dos cibercriminosos Os invasores têm como alvo o Kaswara […]
O WordPress acaba de corrigir vários problemas com sua última versão de manutenção agora disponível para download. A versão 6.0.1 do WordPress, vem com dezenas de correções de bugs e é recomendada para manter seu site funcionando de forma otimizada. Versão de manutenção do WordPress 6.0.1 O WordPress lança periodicamente atualizações de manutenção de ciclo […]
Os sites do WordPress têm passado por alguns ataques nos últimos meses. E, agora, aconteceu mais um. Os sites que usam um plug-in amplamente usado chamado Ninja Forms foram atualizados automaticamente para corrigir uma vulnerabilidade crítica de segurança suspeita de ter sido explorada ativamente. A informação é que mais de um milhão de sites WordPress […]
Cerca de 47.337 plugins maliciosos do WordPress foram encontrados em 24.931 sites, dos quais 3.685 plugins foram vendidos em mercados legítimos, rendendo aos invasores US$ 41.500 (apróx. R$ 198,4 mil) em receitas ilegais. Os plugins foram descobertos por uma nova ferramenta chamada YODA. Essa ferramenta visa detectar plugins maliciosos do WordPress e rastrear sua origem, […]
WordPress lançou nesta terça (24) sua versão 6.0. Além das muitas novidades do WordPress 6.0, algumas merecem destaques. Em geral, vamos destacar os principais recursos do WordPress 6.0 com base no olhar do usuário. Assim, não vamos entrar no quesito de desenvolvimento, mas uma visão sobre os principais recursos da nova versão. WordPress 6.0 terá […]
O WordPress já tem quase duas décadas de história e, em todos esse tempo, pela primeira vez, as estatísticas de uso do software estão mostrando sinais de declínio na participação de mercado. A Comunidade WordPress justifica participação de mercado em declínio. A Comunidade WordPress atribui essa participação de mercado em declínio a problemas de desempenho, […]