WordPress 5.6 deve chegar em dezembro de 2020 e com ele algumas mudanças significativas, e que podem quebrar milhões de sites na internet. Mas, este mesmo cenário afetando sites em massa já ocorreu na última atualização do WordPress que foi o lançamento do WordPress 5.5 em agosto. Com isso, desenvolvedores já apontam que o mesmo […]
A equipe de segurança do WordPress implantou uma atualização de segurança para um plugin popular. Sites executando o plugin Loginizer foram atualizados à força esta semana para a versão 1.6.4 do Loginizer. Esta versão continha uma correção de segurança para um bug perigoso de injeção de SQL que poderia ter permitido que hackers assumissem o […]
O Cloudflare anunciou o seu novo serviço de cache para WordPress. A empresa garante que os sites que ativarem o serviço terão ganhos significativos de desempenho. A gigante disse que pode reduzir em até 72% o tempo do primeiro byte. Com isso, os usuários do Cloudflare podem ativar o serviço imediatamente. Para aqueles que já […]
WPBakery já é utilizado por mais de 4 milhões de sites em WordPress. No entanto, com a alta demanda o número de tentativas de invasões também aumenta, e assim a plataforma precisa de mais investigação de possíveis ameaças. Com isso, os especialistas da Wordfence, identificaram em 27 de julho desde ano uma perigosa vulnerabilidade no […]
Esta foi uma semana de risco para milhões de sites WordPress que foram alvo de ataques com um bug em um plug-in esta semana. Os dados são da empresa Defiant, responsável pelo firewall web Wordfence. O aumento repentino de ataques aconteceu depois que hackers descobriram e começaram a explorar uma vulnerabilidade de dia zero no […]
Pesquisadores da empresa WebArx relataram que hackers estão ativamente tentando explorar várias falhas no Discount Rules para o plugin WooCommerce do WordPress. A lista de vulnerabilidades inclui injeção de SQL, falhas de autorização e vulnerabilidades de segurança de cross-site scripting não autenticados. Portanto, os invasores estão tentando atingir sites baseados no WooCommerce que executam versões desatualizadas […]
Os proprietários de sites WordPress que usam o plugin Newsletter são aconselhados a atualizar suas instalações para bloquear ataques. A vulnerabilidade permite que hackers injetem backdoors, criem administradores não autorizados e potencialmente dominem seus sites. A vulnerabilidade foi encontrada no plugin Newsletter do WordPress, que já foi baixado mais de 12 milhões de vezes desde que […]
Uma falha no XSS (cross-site scripting) que afeta 100 mil sites foi corrigida no plug-in KingComposer WordPress. O KingComposer é um construtor de páginas de arrastar e soltar para domínios baseados no WordPress. Assim, ele elimina a necessidade de programar ou codificar diretamente sites da Web alimentados pelo sistema de gerenciamento de conteúdo (CMS). A equipe de […]
Os invasores agora podem explorar um bug no plugin WP Product Review Lite (instalado em mais de 40.000 sites WordPress) para injetar código malicioso e potencialmente assumir sites vulneráveis. O plugin ajuda os proprietários do site a criar rapidamente artigos de revisão personalizados usando modelos predefinidos. Bug crítico do plugin WordPress Product Review Lite O bug […]
O WordPress (WP) é um dos sistemas de gerenciamento de conteúdo (CMS) mais populares do planeta devido à sua facilidade de uso. No mundo do WP, temos uma variedade de temas e plugins que facilitam a criação de sites pelos desenvolvedores. Um desses plugins do WordPress é o Elementor Pro, um construtor de sites que […]