O plug-in premium do WordPress Gravity Forms, atualmente usado por mais de 930.000 sites, é vulnerável a PHP Object Injection não autenticado. O Gravity Forms é um criador de formulário personalizado que os proprietários de sites usam para criar pagamentos, registros, upload de arquivos ou qualquer outro formulário necessário para interações ou transações do site […]
Cibercriminosos estão explorando ativamente uma vulnerabilidade corrigida recentemente no plug-in WordPress Advanced Custom Fields aproximadamente 24 horas depois que uma exploração de prova de conceito (PoC) foi tornada pública. A vulnerabilidade, rastreada como CVE-2023-30777, trata-se de uma falha de cross-site scripting (XSS) refletida de alta gravidade que permite que invasores não autenticados roubem informações confidenciais […]
O Essential Addons for Elementor, um plug-in Elementor mais populares do WordPress, apresenta uma falha que permite uma escalação de privilégio não autenticado que pode permitir que ataques remotos obtenham direitos de administrador no site. O Essential Addons for Elementor é uma biblioteca de 90 extensões para o construtor de páginas Elementor usado por mais […]
Cibercriminosos estão usando um plug-ins WordPress legítimos, mas desatualizado, para sites clandestinos como parte de uma campanha em andamento. As informações são da Sucuri, trazidas à tona em um relatório publicado na semana passada. O plug-in desatualizado que está sendo utilizado pelos hackers é o Eval PHP, lançado por um desenvolvedor chamado flashpixx. Ele permite […]
Wordfence acaba de emitir um novo aviso sobre as dezenas de vulnerabilidades encontradas em instalações WordPress. Foram 31 pesquisadores destas vulnerabilidades que contribuíram para catalogar tudo isso e divulgar para todos os donos de sites de WordPress. As recomendações são sempre verificar e corrigir caso o seu site esteja vulnerável. Assim, saiba que são 80 […]
O Royal Elementor Addons recebeu uma notificação do time do Wordfence Threat Intelligence, sobre 11 vulnerabilidades presentes neste plugin para WordPress. A notificação oficial foi feita em 23 de dezembro de 2022 pelo Wordfence. O aviso com a necessidade de correções foi considerado urgente tendo em vista que o plugin Royal Elementor Addons está instalado […]
Cibercriminosos estão se aproveitando de uma falha crítica no plug-in WordPress premium YITH WooCommerce Gift Cards instalado por mais de 50.000 sites, usado para vale-presente, para aplicação de golpes. Falha crítica no plug-in de vale-presente do WordPress está sendo explorada A vulnerabilidade crítica, rastreada como CVE-2022-45359 (CVSS v3: 9.8), afeta o plug-in do WordPress YITH WooCommerce […]
Em um mundo ideal, vulnerabilidades não existiriam. Um pedido seria enviado para um servidor, devidamente validado, e apenas a informação pretendida seria fornecida pelo servidor. Claro, este não é um mundo perfeito, e vulnerabilidades podem ser introduzidas involuntariamente, ou até mesmo encontradas devido a fraquezas previamente desconhecidas dentro da linguagem de programação. Portanto, falhas no plug-in do […]
Cloudflare é sem dúvida um dos serviços presente no cotidiano de milhares de sites ao redor do mundo. O serviço que oferta planos gratuitos e vai até para grandes empresas vai muito além de CDN, Firewall. Cloudflare é quase um gigante cesta de serviços para quem quer ter um site seguro e rápido, mas há […]
O WordPress 6.0 foi lançado e o ciclo de desenvolvimento continua firme. No entanto, ontem, 17 de outubro, os devs do WordPress lançaram a versão 6.0.3 do WordPress como proposta de manutenção da versão inicialmente lançada. Este ciclo de desenvolvimento é marcado por 500 melhorias e 400 correções de erros, um grande marco para o […]