WordPress Chart Plugin a ser ativamente explorado
O plugin está vulnerável a inclusão não autenticada de ficheiros, permitindo a um atacante executar código nos websites afetados. A...
Usa o Xstore de wordpress? Atualize-o o mais rápido possível
O Xstore é usado por milhares de lojas online, revolucionando a experiência de comércio e compras online. CVE-2024-33560: Inclusão local...
CVE-2023-45124 a ser explorado em campanha de phishing contra o Wordpress
Parece um email legítimo, porque parece vem da equipa do wordpress mesmo, sendo que avisa relativamente a uma falha de execução de código...
Milhares de sites Wordpress afetados por falhas no plugin "PHP Everywhere"
O PHP Everywhere é essencialmente um plugin que permite aos utilizadores inserir e executar código com base em PHP em páginas do sistema...
Falha de XSS não autenticado no WP HTML MAIL permitia ataques de phishing críticos
A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...
0-day em plugin do Wordpress a ser ativamente explorado em dezenas de milhares de sites
O plugin designa-se por Fancy Product Designer, e foi descoberta uma falha crítica de upload de ficheiro, que pode ser usada para...
Decoberta falha no plugin de SEO wordpress - Rank Math - que permite aos utilizadores a obtenção de
O Rank Math é um plugin de Wordpress que permite que os administradores de um site atraiam mais tráfego aos seus sites através do...
Campanhas de ataque a decorrer contra sites que usam o plugin Duplicator de Wordpress
Há uma falha classificada como "zero day", que afeta de momento pelo menos 1 milhão de sites, que correm o plugin Duplicator. A função...
Milhares de sites Wordpress vulneráveis ao reset da base de dados proveniente da falha num plugin
Foram os investigadores da Wordfence que descobriram duas falhas de segurança no plugin de reset da base de dados do Wordpress, que...