Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites
Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.
Etiqueta: wordpress
Campanha em larga escala está a impactar temas vulneráveis da framework Epsilon do WordPress
Campanha em larga escala está a impactar temas vulnerável da framework Epsilon do WordPress.
Using a WordPress flaw to leverage zerologon vulnerability and attack companies’ Domain Controllers
The last weeks were covered by two beasts that used together can produce the perfect formula to compromise an entire company from a black-box perspective…
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis
Criminosos lançaram mais de 130 milhões de ataques atingindo o WordPress na tentativa de identificar websites vulneráveis.
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress
Stored XSS no plugin WP Product Review Light permite comprometer instalações do WordPress.
Um novo skimmer identificado no plugin WooCommerce do WordPress
Um novo skimmer identificado no plugin WooCommerce do WordPress.
Malware WP-VCD do WordPress disseminado via plugins falsos envolvendo o Covid19
Malware WP-VCD do WordPress disseminado via plugins falsos envolvendo o Covid19 que implantam backdoor nos sistemas afetados.
Vulnerabilidade bypass afeta os plugins WordPress InfiniteWP Client e WP Time Capsule
Vulnerabilidade bypass afeta os plugins WordPress InfiniteWP Client e WP Time Capsule.
Uma falha crítica no plugin Jetpack expõe milhões de websites com WordPress
Uma falha crítica no plugin Jetpack expõe milhões de websites com WordPress.
Várias vulnerabilidades identificadas num plugin do WordPress com mais de 100.000 instalações
Várias vulnerabilidades identificadas num plugin do WordPress com mais de 100.000 instalações.
Campanhas de malvertising utilizam falhas recentes de plugins do WordPress
Investigadores da Defian descobriram que uma campanha recente de malvertising tirava partido de vulnberabilidades recentemente descobertas em plugins do WordPress.
Hackers estão a utilizar websites WordPress e Joomla para distribuir variante do ransonware Troldesh
Hackers estão a utilizar websites WordPress e Joomla para distribuir variante do ransonware Troldesh.
Vulnerabilidade CSRF permitiu tomar total controlo de websites WordPress
Uma vulnerabilidade do tipo CSRF permitiu tomar total controlo de websites WordPress.
Websites ecommerce do WordPress estão sob ataque
Websites ecommerce do WordPress estão sob ataque depois de identificada uma nova vulnerabilidade num plugin que permite tomar total controlo do CMS.