O Essential Addons for Elementor, um plug-in Elementor mais populares do WordPress, apresenta uma falha que permite uma escalação de privilégio não autenticado que pode permitir que ataques remotos obtenham direitos de administrador no site. O Essential Addons for Elementor é uma biblioteca de 90 extensões para o construtor de páginas Elementor usado por mais […]
Cibercriminosos estão usando um plug-ins WordPress legítimos, mas desatualizado, para sites clandestinos como parte de uma campanha em andamento. As informações são da Sucuri, trazidas à tona em um relatório publicado na semana passada. O plug-in desatualizado que está sendo utilizado pelos hackers é o Eval PHP, lançado por um desenvolvedor chamado flashpixx. Ele permite […]
Wordfence acaba de emitir um novo aviso sobre as dezenas de vulnerabilidades encontradas em instalações WordPress. Foram 31 pesquisadores destas vulnerabilidades que contribuíram para catalogar tudo isso e divulgar para todos os donos de sites de WordPress. As recomendações são sempre verificar e corrigir caso o seu site esteja vulnerável. Assim, saiba que são 80 […]
O Royal Elementor Addons recebeu uma notificação do time do Wordfence Threat Intelligence, sobre 11 vulnerabilidades presentes neste plugin para WordPress. A notificação oficial foi feita em 23 de dezembro de 2022 pelo Wordfence. O aviso com a necessidade de correções foi considerado urgente tendo em vista que o plugin Royal Elementor Addons está instalado […]
Cibercriminosos estão se aproveitando de uma falha crítica no plug-in WordPress premium YITH WooCommerce Gift Cards instalado por mais de 50.000 sites, usado para vale-presente, para aplicação de golpes. Falha crítica no plug-in de vale-presente do WordPress está sendo explorada A vulnerabilidade crítica, rastreada como CVE-2022-45359 (CVSS v3: 9.8), afeta o plug-in do WordPress YITH WooCommerce […]
Em um mundo ideal, vulnerabilidades não existiriam. Um pedido seria enviado para um servidor, devidamente validado, e apenas a informação pretendida seria fornecida pelo servidor. Claro, este não é um mundo perfeito, e vulnerabilidades podem ser introduzidas involuntariamente, ou até mesmo encontradas devido a fraquezas previamente desconhecidas dentro da linguagem de programação. Portanto, falhas no plug-in do […]
Cloudflare é sem dúvida um dos serviços presente no cotidiano de milhares de sites ao redor do mundo. O serviço que oferta planos gratuitos e vai até para grandes empresas vai muito além de CDN, Firewall. Cloudflare é quase um gigante cesta de serviços para quem quer ter um site seguro e rápido, mas há […]
O WordPress 6.0 foi lançado e o ciclo de desenvolvimento continua firme. No entanto, ontem, 17 de outubro, os devs do WordPress lançaram a versão 6.0.3 do WordPress como proposta de manutenção da versão inicialmente lançada. Este ciclo de desenvolvimento é marcado por 500 melhorias e 400 correções de erros, um grande marco para o […]
O Opcache é um dos módulos mais comuns quando assunto é desempenho de scripts. De manerias simples, o Opcache armazena scripts pré-compilados em um pool de memória compartilhada. O uso mais comum do módulo Opcache são nas aplicações web PHP. Então, saiba que WordPress, Joomla, Drupal e até sites escritos puramente em PHP personalizados, tendem […]
A DigitalOcean é um provedor americano com foco em infraestrutura em nuvem. A DO, como é conhecida a DigitalOcean, tem um longa estrada. A empresa começou em 2003, mas somente em 2011 que oficialmente passou a se chamar DigitalOcean como conhecemos hoje. Naquele primeiro momento, a empresa fornecia provisionamento de servidores. Hoje, a empresa é […]