Falha no plugin de wordpress WPvivid Backup podia levar o atacante à obtenção de todos os ficheiros
O plugin em questão - WPvivid Backup - é um backup grátis all-in-one, de restauro e migração, que já conta com dezenas de milhares de...
Drupal corrige duas falhas de xss na livraria CKEditor
XSS - Cross-Site Scripting, é uma falha em cibersegurança que, se devidamente explorada, permite a um atacante, entre outras ações,...
Plugin de wordpress ThemeRex tem vindo a ser ativamente explorado para execução de código remota
Uma falha crítica no plugin pode e tem vindo a ser explorado por atacantes para executarem código remotamente nos sistemas afetados. De...
Campanhas de ataque a decorrer contra sites que usam o plugin Duplicator de Wordpress
Há uma falha classificada como "zero day", que afeta de momento pelo menos 1 milhão de sites, que correm o plugin Duplicator. A função...
Mais de 200.000 sites em risco de devido a falha de segurança crítica num plugin de Wordpress
O plugin popular "ThemeGrill Demo Importer" tem mais de 200.000 instalações, e contém uma falha no software fácil de explorer, mas que...
Milhares de sites Wordpress vulneráveis ao reset da base de dados proveniente da falha num plugin
Foram os investigadores da Wordfence que descobriram duas falhas de segurança no plugin de reset da base de dados do Wordpress, que...
Plugins para Wordpress WP Time Capsule e InfiniteWP afetados por falha que pode comprometer sites
A WebArx identificou falhas nos plugins supracitados que, se exploradas com sucesso, podem levar ao takedown de sites que corram em...
Sites ecommerce com base no OXID eShop afetados por duas falhas de segurança
As falhas seguidamente descritas afetam as versões mais recentes do OXID eShop Enterprise, Professional e Community. Ambas podem ser...
Encontrada falha de xss persistente num plugin de wordpress - Widget for Facebook Page Feeds
Esta falha acontece já com o utilizador autenticado, e reside no Widget de Facebook, mais precisamente designado por Widget for Facebook...
Campanha de malvertising explora as mais recentes falhas de segurança nos plugins para Wordpress
Plugins como o “Coming Soon and Maintenance Mode,” “Yellow Pencil Visual CSS Style Editor” e “Blog Designer.” são alguns exemplos dos que...