LOOT é um utilitário de modding para alguns jogos Elder Scrolls e Fallout. LOOT pode calcular automaticamente uma ordem de carregamento que satisfaça todas as dependências do plugin e maximize o impacto de cada plugin no seu jogo. Ele também pode detectar muitos problemas e fornece um grande número de notas de uso específicas de plug-ins, […]
Em um mundo ideal, vulnerabilidades não existiriam. Um pedido seria enviado para um servidor, devidamente validado, e apenas a informação pretendida seria fornecida pelo servidor. Claro, este não é um mundo perfeito, e vulnerabilidades podem ser introduzidas involuntariamente, ou até mesmo encontradas devido a fraquezas previamente desconhecidas dentro da linguagem de programação. Portanto, falhas no plug-in do […]
Pesquisadores do Wordfence alertam para uma nova atividade maliciosa onde cibercriminosos estão explorando uma vulnerabilidade de zero dia em um plugin do WordPress chamado BackupBuddy. Plugin BackupBuddy do WordPress sendo explorado por cibercriminosos Na última terça-feira, a equipe do Wordfence Threat Intelligence foi informada de uma vulnerabilidade sendo explorada ativamente no plugin BackupBuddy WordPress. Este […]
O anúncio da vulnerabilidade envolvendo o plugin Easy Social Icons foi publicado a pouco minutos. Com isso, todos os usuários do plugin deve ficar de olho em suas instalações WordPress. A falha explora a variável PHP_SELF. No entanto, este é segundo plugin afetado pela mesma vulnerabilidade. Em 16 de agosto, a equipe do Wordfence Threat […]
A equipe por trás de um popular plugin do WordPress (Contact Form 7) divulgou uma vulnerabilidade crítica de upload de arquivo e lançou um patch. O plugin vulnerável tem mais de 5 milhões de instalações ativas, tornando a atualização urgente para os proprietários de sites WordPress. Plugin do WordPress com uma vulnerabilidade crítica O projeto […]
Administradores de sites WordPress que usam o plugin Ultimate Member devem atualizá-lo para a versão mais recente para bloquear invasores. O Ultimate Member é um plugin WordPress com mais de 100.000 instalações ativas projetado para tornar mais fácil a tarefa de gerenciamento de perfis e membros. O plugin fornece suporte para a criação de sites, […]
A equipe de segurança do WordPress implantou uma atualização de segurança para um plugin popular. Sites executando o plugin Loginizer foram atualizados à força esta semana para a versão 1.6.4 do Loginizer. Esta versão continha uma correção de segurança para um bug perigoso de injeção de SQL que poderia ter permitido que hackers assumissem o […]
Pesquisadores da empresa WebArx relataram que hackers estão ativamente tentando explorar várias falhas no Discount Rules para o plugin WooCommerce do WordPress. A lista de vulnerabilidades inclui injeção de SQL, falhas de autorização e vulnerabilidades de segurança de cross-site scripting não autenticados. Portanto, os invasores estão tentando atingir sites baseados no WooCommerce que executam versões desatualizadas […]
Os proprietários de sites WordPress que usam o plugin Newsletter são aconselhados a atualizar suas instalações para bloquear ataques. A vulnerabilidade permite que hackers injetem backdoors, criem administradores não autorizados e potencialmente dominem seus sites. A vulnerabilidade foi encontrada no plugin Newsletter do WordPress, que já foi baixado mais de 12 milhões de vezes desde que […]
Os invasores agora podem explorar um bug no plugin WP Product Review Lite (instalado em mais de 40.000 sites WordPress) para injetar código malicioso e potencialmente assumir sites vulneráveis. O plugin ajuda os proprietários do site a criar rapidamente artigos de revisão personalizados usando modelos predefinidos. Bug crítico do plugin WordPress Product Review Lite O bug […]