Cibercriminosos começaram a atacar uma vulnerabilidade de gravidade crítica no plugin WP Automatic para WordPress. O objetivo é criar contas de usuário com privilégios administrativos e plantar backdoors para acesso de longo prazo. Atualmente instalado em mais de 30.000 sites, o WP Automatic permite que os administradores automatizem a importação de conteúdo (por exemplo, texto, […]
Uma falha crítica nos plugins Malware Scanner e Web Application Firewall do WordPress miniOrange pode permitir o controle do site. No primeiro dia do mês de março, a empresa de segurança WordPress Wordfence recebeu um pedido para uma vulnerabilidade de escalonamento de privilégios no Malware Scanner do miniOrange como parte da iniciativa Bug Bounty Extravaganza […]
Cibercriminosos estão violando sites WordPress explorando uma vulnerabilidade em versões desatualizadas do plugin Popup Builder. Eles conseguiram infectar mais de 3.300 sites com código malicioso. Falha no plugin do WordPress A falha aproveitada nos ataques é rastreada como CVE-2023-6000, uma vulnerabilidade de cross-site scripting (XSS) que afeta as versões 4.2.3 e anteriores do Popup Builder, […]
Pesquisadores alertam sobre uma falha XSS, rastreada como CVE-2023-40000, no plugin LiteSpeed Cache para WordPress. Os pesquisadores do Patchstack alertam sobre essa vulnerabilidade XSS não autenticada armazenada em todo o site, que afeta milhares de sites WordPress. O plugin LiteSpeed Cache (versão gratuita) é um plugin de cache popular no WordPress que tem mais de […]
O plugin de backup do WordPress, com 90.000 instalações, tem uma falha crítica que pode permitir que invasores obtenham execução remota de código para comprometer totalmente sites vulneráveis. Essa vulnerabilidade expôs 50 mil sites a ataques RCE. Falha em plugin de backup do WordPress Conhecido como Migração de backup (Backup Migration), o plug-in com falha […]
O WordPress acaba de lançar a versão 6.4.2 que corrige uma vulnerabilidade de execução remota de código (RCE). Essa vulnerabilidade pode ser encadeada com outra falha para permitir que invasores executem código PHP arbitrário no site de destino. Correção de vulnerabilidade do WordPress WordPress é um sistema de gerenciamento de conteúdo (CMS) de código aberto […]
Quando se trata de criar um site, escolher o sistema de gerenciamento de conteúdo (CMS) certo pode fazer toda a diferença. Um bom CMS facilita a criação, o gerenciamento e a otimização do seu site, sem a necessidade de conhecimento técnico em profundidade. Neste post, vamos explorar alguns dos principais CMS gratuitos disponíveis atualmente, e […]
Uma falha de injeção SQL no plugin WordPress WP Fastest Cache pode permitir que invasores não autenticados leiam o conteúdo do banco de dados do site, deixando mais de 600 mil sites WordPress vulneráveis. Falha no plugin WP Fastest Cache WP Fastest Cache é um plugin de cache usado para acelerar o carregamento da página, […]
O cache de objeto é uma técnica de armazenamento de dados que visa melhorar a eficiência e o desempenho de um sistema. Ele armazena dados que são frequentemente acessados para que possam ser recuperados rapidamente quando necessário. Vamos começar com uma visão geral do que é um cache de objeto. Em termos simples, um cache […]
O WordPress 6.4 é a mais recente atualização do popular sistema de gerenciamento de conteúdo (CMS). Esta versão traz uma série de melhorias e novos recursos que visam aprimorar a experiência do usuário e oferecer mais flexibilidade e controle sobre a criação de conteúdo. Neste artigo, vamos explorar em detalhes o que o WordPress 6.4 […]