GoDaddy, uma empresa que oferece serviços de hospedagem na web, relatou uma violação de dados do WordPress que, por enquanto, afetou 1,2 milhão de clientes em todo o mundo. O diretor de segurança da informação da GoDaddy, Demetrius Comes, foi o encarregado de anunciar que a empresa detectou acesso não autorizado aos seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes. […]
Jetpack nosso conhecido, especialmente para quem utiliza o WordPress, comprou o famoso banco de dados de vulnerabilidades WordPress, o WPScan. No entanto, para quem não conhece o WPScan, saiba que ele divulga todas as novidades em torno de vulnerabilidades para o WordPress. Mas, a base de dados contempla além do núcleo do WordPress, temas e […]
Falhas do plug-in OptinMonster afetam mais de 1 milhão de sites WordPress. Vulnerabilidade permitia acesso não autorizado à API e divulgação de informações confidenciais.
A lista acaba de ser divulgada pelo iThemes, que divulgou o relatório atualizado e tido como a quinta parte. A vulnerabilidade atinge 68 plugins para o WordPress, mas algumas empresas lançaram atualizações recentes. Desta forma, caso você tenha algum plugin da lista, fique atento as versões as quais as correções foram lançadas. Mas, nem tudo […]
O anúncio da vulnerabilidade envolvendo o plugin Easy Social Icons foi publicado a pouco minutos. Com isso, todos os usuários do plugin deve ficar de olho em suas instalações WordPress. A falha explora a variável PHP_SELF. No entanto, este é segundo plugin afetado pela mesma vulnerabilidade. Em 16 de agosto, a equipe do Wordfence Threat […]
O famoso plugin para WordPress Site Kit do Google estava causando falha grava em milhares de sites. O plugin do Google permite integrar diversos serviços em um único lugar, o que facilita a vida dos editores e donos de site. No entanto, nos últimos dias, milhares de sites estão removendo o plugin de suas instalações […]
O Internet Explorer 11 pode ficar sem o suporte do Wordpress em breve.
A vulnerabilidade encontrada no Contact Form 7 Style, plugin presente em mais de 50.000 sites com WordPress não foi corrigida. O anúncio inicial foi publicado pela equipe Wordfence Threat Intelligence em dezembro de 2020, mas até agora nada foi feito. O contato foi feito diretamente pelo time do WordFence com o desenvolvedor do plugin, mas […]
Os temas e plug-ins pirateados foram a fonte mais comum de infecções por malware em sites WordPress em 2020, de acordo com a Wordfence. A empresa de segurança disse que detectou mais de 70 milhões de arquivos maliciosos em mais de 1,2 milhão de sites WordPress. A empresa disse: No geral, o scanner Wordfence encontrou […]
Os temas e plug-ins pirateados (também conhecidos como nulled) foram a fonte mais comum de infecções por malware em sites WordPress em 2020. É o que afirma a Wordfence, uma fornecedora de soluções de firewall de aplicativo de site (WAF) para sites WordPress. Por outro lado, aempresa de segurança disse que seu scanner de malware […]