Vulnerabilidade WPML
A vulnerabilidade crítica CVE-2024-6386 no plugin WPML permite execução remota de código. Sites WordPress devem ser atualizados para a versão 4.6.13 imediatamente para evitar compromissos.
Os cibercriminosos já começaram a explorar a vulnerabilidade de gravidade crítica que afeta o LiteSpeed Cache, um plugin do WordPress usado para acelerar os tempos de resposta, um dia após os detalhes técnicos se tornarem públicos. Falha no plugin LiteSpeed Cache do WordPress O problema de segurança identificado nesse plugin foi rastreado como CVE-2024-28000 e […]
Vulnerabilidade Crítica
Uma vulnerabilidade crítica nos plugins InPost PL e InPost para WooCommerce afeta mais de 10.000 sites, permitindo leitura e exclusão de arquivos. Atualize para a versão mais recente e proteja seu site de ataques.
WordPress
O mundo do desenvolvimento web foi recentemente abalado por relatos de que a versão 6.6.1 do WordPress, uma das plataformas de gerenciamento de conteúdo mais populares do mundo, estava sendo sinalizada como contendo um trojan. Este incidente causou uma onda de preocupação na comunidade WordPress, pois milhões de sites em todo o mundo dependem do […]
Cibercriminosos começaram a atacar uma vulnerabilidade de gravidade crítica no plugin WP Automatic para WordPress. O objetivo é criar contas de usuário com privilégios administrativos e plantar backdoors para acesso de longo prazo. Atualmente instalado em mais de 30.000 sites, o WP Automatic permite que os administradores automatizem a importação de conteúdo (por exemplo, texto, […]
Uma falha crítica nos plugins Malware Scanner e Web Application Firewall do WordPress miniOrange pode permitir o controle do site. No primeiro dia do mês de março, a empresa de segurança WordPress Wordfence recebeu um pedido para uma vulnerabilidade de escalonamento de privilégios no Malware Scanner do miniOrange como parte da iniciativa Bug Bounty Extravaganza […]
Cibercriminosos estão violando sites WordPress explorando uma vulnerabilidade em versões desatualizadas do plugin Popup Builder. Eles conseguiram infectar mais de 3.300 sites com código malicioso. Falha no plugin do WordPress A falha aproveitada nos ataques é rastreada como CVE-2023-6000, uma vulnerabilidade de cross-site scripting (XSS) que afeta as versões 4.2.3 e anteriores do Popup Builder, […]
Pesquisadores alertam sobre uma falha XSS, rastreada como CVE-2023-40000, no plugin LiteSpeed Cache para WordPress. Os pesquisadores do Patchstack alertam sobre essa vulnerabilidade XSS não autenticada armazenada em todo o site, que afeta milhares de sites WordPress. O plugin LiteSpeed Cache (versão gratuita) é um plugin de cache popular no WordPress que tem mais de […]
O plugin de backup do WordPress, com 90.000 instalações, tem uma falha crítica que pode permitir que invasores obtenham execução remota de código para comprometer totalmente sites vulneráveis. Essa vulnerabilidade expôs 50 mil sites a ataques RCE. Falha em plugin de backup do WordPress Conhecido como Migração de backup (Backup Migration), o plug-in com falha […]
O WordPress acaba de lançar a versão 6.4.2 que corrige uma vulnerabilidade de execução remota de código (RCE). Essa vulnerabilidade pode ser encadeada com outra falha para permitir que invasores executem código PHP arbitrário no site de destino. Correção de vulnerabilidade do WordPress WordPress é um sistema de gerenciamento de conteúdo (CMS) de código aberto […]