Tudo sobre Plugin WordPress

Ameaça digital

Falha crítica no OttoKit permite invasores criarem contas administrativas em sites WordPress

Uma vulnerabilidade grave recentemente identificada no plugin OttoKit, anteriormente conhecido como SureTriggers, está sendo explorada por cibercriminosos para obter controle total de sites WordPress comprometidos. A falha permite a criação de contas administrativas sem autenticação prévia, afetando diretamente mais de 100 mil sites que utilizam o plugin para automação e integração com serviços externos. A […]

WordPress 6.4.1: Uma Atualização Importante

Tecnologia

Hackers exploram vulnerabilidade corrigida recentemente no plug-in WordPress Advanced Custom Fields

Cibercriminosos estão explorando ativamente uma vulnerabilidade corrigida recentemente no plug-in WordPress Advanced Custom Fields aproximadamente 24 horas depois que uma exploração de prova de conceito (PoC) foi tornada pública. A vulnerabilidade, rastreada como CVE-2023-30777, trata-se de uma falha de cross-site scripting (XSS) refletida de alta gravidade que permite que invasores não autenticados roubem informações confidenciais […]

Vulnerabilidades

Royal Elementor: 11 vulnerabilidades corrigidas, atualize agora o plugin WordPress!

O Royal Elementor Addons recebeu uma notificação do time do Wordfence Threat Intelligence, sobre 11 vulnerabilidades presentes neste plugin para WordPress. A notificação oficial foi feita em 23 de dezembro de 2022 pelo Wordfence. O aviso com a necessidade de correções foi considerado urgente tendo em vista que o plugin Royal Elementor Addons está instalado […]

plugin-wordpress-complianz-esta-vulneravel-atualize-agora

Tecnologia

Plugin WordPress Complianz está vulnerável, atualize agora!

A equipe de desenvolvimento do plugin para WordPress Complianz, um plugin que garante estar em conformidade com as populares leis de proteção e dados, acaba de anunciar que identificou uma vulnerabilidade em seu plugin. Segundo informações divulgadas agora pela empresa, trata-se de uma vulnerabilidade de injeção de SQL autenticada. Plugin Complianz nas versões versão gratuita […]

Tecnologia

Quase 30% dos bugs críticos de plugins do WordPress não recebem um patch

Acaba de sair um relatório detalhado sobre a segurança no WordPress. O levantamento é da empresa líder em segurança e inteligência da pltaforma para blogs Patchstack. Ela lançou um whitepaper para apresentar o estado da segurança do WordPress em 2021. O cenário não é dos melhores. Quase 30% dos bugs críticos de plugins do WordPress […]

Tecnologia

Pelo menos 800 mil sites do WordPress são afetados por falha de plug-in de SEO

Uma falha de plug-in de SEO afetou pelo menos 800 mil sites do WordPress. De acordo com pesquisadores, são pelo menos duas falhas críticas que afetam o Wordpress. Ambas são de alta gravidade e atingiram o popular plugin SEO WordPress “All in One”. Assim, ais de 3 milhões de sites foram expostos a ataques de […]

Tecnologia

68 plugins do WordPress podem deixar seu site em risco!

A lista acaba de ser divulgada pelo iThemes, que divulgou o relatório atualizado e tido como a quinta parte. A vulnerabilidade atinge 68 plugins para o WordPress, mas algumas empresas lançaram atualizações recentes. Desta forma, caso você tenha algum plugin da lista, fique atento as versões as quais as correções foram lançadas. Mas, nem tudo […]

Tecnologia

Yoast SEO é vendida para Newfold Digital! Saiba tudo!

A empresa dona do Yoast SEO foi vendida. E com isso, alguns usuários já estão buscando alternativas para o melhor plugin de SEO para WordPress já conhecido. Até o momento, não há menção em nenhum lugar da internet que o plugin seria descontinuado ou que algo iria mudar nele. No entanto, as buscas sobre alternativas […]

Tecnologia

Plugin Site Kit do Google, estava quebrando sites pelo mundo inteiro!

O famoso plugin para WordPress Site Kit do Google estava causando falha grava em milhares de sites. O plugin do Google permite integrar diversos serviços em um único lugar, o que facilita a vida dos editores e donos de site. No entanto, nos últimos dias, milhares de sites estão removendo o plugin de suas instalações […]

Tag Plugin WordPress

Falha crítica no OttoKit permite invasores criarem contas administrativas em sites WordPress

Hackers exploram vulnerabilidade corrigida recentemente no plug-in WordPress Advanced Custom Fields

Royal Elementor: 11 vulnerabilidades corrigidas, atualize agora o plugin WordPress!

Plugin WordPress Complianz está vulnerável, atualize agora!

Quase 30% dos bugs críticos de plugins do WordPress não recebem um patch

Pelo menos 800 mil sites do WordPress são afetados por falha de plug-in de SEO

68 plugins do WordPress podem deixar seu site em risco!

Yoast SEO é vendida para Newfold Digital! Saiba tudo!

Plugin Site Kit do Google, estava quebrando sites pelo mundo inteiro!