Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
Experts em segurança do Wordfence descobriram websites do WordPress comprometidos por meio de vulnerabilidades zero-Day no plugin Total Donations.
Vulnerabilidade no WordPress 5.0 permitiu ao Google indexar palavras-passe dos utilizadores.
Investigadores da Wordfence identificaram uma botnet de 20k que está a infetar milhares de websites WordPress.
Os hackers têm explorado uma falha num plugin para compliance com o GDPR para tomar total controlo dos websites.
Vulnerabilidade crítica no plugin WooCommerce do WordPress poderia comprometer qualquer loja online.
Plugins antigos do plugin Duplicator do WordPress estão a deixar os websites abertos a ataques de execução remota de código (RCE).
Na semana passada, foi publicada uma vulnerabilidade ainda não corrigida no núcleo do WordPress, e que explorada pode permitir que um utilizador com poucos privilégios aceda ao website inteiro e execute código arbitrário no servidor.
Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa de sites de comércio eletrónico.
Vivemos numa era digital em que é inevitável a presença online no formato de um website. Os utilizadores podem usá-lo como bem entenderem, p.ex., para…
Investigadores de segurança da empresa SiteLock identificaram que centenas de websites foram infetados pelo malware ionCube. Estes websites são baseados no CMS WordPress, Joomla e CodeIgniter.
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
2,000 WordPress sites (possibly more) are infected with a keylogger that’s being loaded on the WordPress backend login page and a crypto jacking script (in-browser cryptocurrency miner) on their frontends.
Top de vulnerabilidades em 2017. Vulnerabilidades do tipo XSS e injeção continuam no TOP 10 da OWASP (2017). Vulnerabilidades na IoT continuam a crescer descontroladamente. PHP e o Wordpress continnuam a liderar a lista de vulnerabilidades nos CMS. Desastres da blockchain e previsões para 2018.
By continuing to use the site, you agree to the use of cookies. more information