Falha no CMS Drupal permite deitar sites abaixo
A versão 8 do Drupal revelou-se vulnerável ao CVE-2019-6342 ao ponto de os atacantes conseguirem ultrapassar o mecanismo de segurança....
Encontrada falha de execução de código remota no plugin Ad Inserter para Wordpress
Esta falha podia ser explorada pelo atacante para executar código PHP. O Ad Inserter é um plugin de gestão de publicidade que permite aos...
Nova campanha do MageCart já comprometeu 962 lojas online
A nova campanha tem por alvo as lojas online que têm na sua base o CMS Magento. Segundo os investigadores, é possível que os atacantes...
Falha nos CMS Magento permite a partir de um problema de XSS persistente roubar sessões e executar c
A falha podia ser explorada por atacantes não autenticados, podendo mesmo tomar controlo de todas as lojas online. A partir do Cross-site...
Plugin para wordpress - Convert Plus - permite aos atacantes criarem contas de administradores
Esta falha pode ser explorada por um atacante não autenticado. A raiz do problema encontra-se na falta de sanitização ou filtração...
Hackers conseguem colocar um injetor de .htaccess em sites Joomla e Wordpress para fazer redireciona
Estes ficheiros .htacess são ficheiros de configurações de servidores web que correm Apache, e podem ser usados para alterar a...
Falha de XSS no plugin Live Chat para Wordpress
Investigadores encontraram uma falha de XSS persistente neste plugin de Wordpress. Para quem não conhece, o XSS ou Cross-site Scripting,...
Vulnerabilidade crítica na extensão de WooCommerce do Wordpress
Esta vulnerabilidade de nível crítico permite que um atacante comprometa uma loja online. O plugin designa-se, mais especificamente, por...
Duas vulnerabilidades críticas encontradas no plugin Social Warfare para Wordpress
O Social Warfare é um plugin popular de Wordpress com centenas de milhares de downloads, permitindo que o administrador adicione botões...
Corrigidas três falhas no Drupal lançadas pela equipa desenvolvimento da framework de aplicações web
As falhas corrigidas para o CMS incluem a execução arbitrária de código, a falta de um separador na hash do cookie da funcionalidade de...