A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 (RCE)
A equipa do Drupal CMS mitiga a vulnerabilidade CVE-2020-13671 que permite a execução remota de código no lado do servidor quando explorada com sucesso.
Etiqueta: CMS
Websites ecommerce do WordPress estão sob ataque
Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.
Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress
Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress.
Hackers atacam servidores Drupal através das falhas Drupalgeddon2 e DirtyCOW
Os hackers têm atacado os servidores Drupal através de algumas vulnerabilidades conhecidas, incluindo as falhas Drupalgeddon2 e DirtyCOW.
Uma falha no plugin GDPR compliance tem sido explorado pelos hackers
Os hackers têm explorado uma falha num plugin para compliance com o GDPR para tomar total controlo dos websites.
Drupal: developers do CMS corrigem vulnerabilidades RCE
A equipa de desenvolvimento do CMS Drupal, versão 7 e 8, corrigiu vulnerabilidades que permitiam a execução remota de código (RCE).
Aproximadamente 115.000 websites Drupal ainda estão vulneráveis ao Drupalgeddon2
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
Hackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
Dicas de segurança para o WordPress
Vivemos numa era digital em que é inevitável a presença online no formato de um website. Os utilizadores podem usá-lo como bem entenderem, p.ex., para…
Hackers have compromised hundreds of Magento e-commerce websites to deliver malware
Hackers compromised hundreds of Magento e-commerce websites to steal credit card numbers and install crypto-mining malware.
Drupal remenda a vulnerabilidade Drupalgeddon2
A equipa de desenvolvimento da Drupal remendou a vulnerabilidade drupalgeddon2 que podia ser aproveitada de tal forma por um atacante, que este conseguia tomar total controlo do website para o quem bem entende-se.
Websites WordPress, Joomla e CodeIgniter infectados pelo malware ionCube
Investigadores de segurança da empresa SiteLock identificaram que centenas de websites foram infetados pelo malware ionCube. Estes websites são baseados no CMS WordPress, Joomla e CodeIgniter.
Vulnerabilidades críticas no Drupal versão 7 e 8
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
Joomla 3.8.4 remenda vulnerabilidades de injeção XSS e SQL
O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).
Vulnerabilidades Web em 2017
Top de vulnerabilidades em 2017. Vulnerabilidades do tipo XSS e injeção continuam no TOP 10 da OWASP (2017). Vulnerabilidades na IoT continuam a crescer descontroladamente. PHP e o Wordpress continnuam a liderar a lista de vulnerabilidades nos CMS. Desastres da blockchain e previsões para 2018.