Falha zero-day no plugin Easy WP SMTP deixa centenas de sites wordpress abertos a ataque
O plugin permite configurar e enviar emails para a internet através de um servidor de SMTP, com a vantagem de que os mesmos não vão parar...
Plugin do WooCommerce anda a ser ativamente explorado por causa de falhas nas regras de desconto
Investigadores da WebArx reportaram a intensa atividade de atacantes à volta de tentativas de exploração de uma falha no Plugin de...
Falha de XSS no KingComposer impacta centenas de milhares de sites Wordpress
A falha existe mais precisamente no plugin KingComposer, que serve essencialmente para construir uma página com base na metodologia Drag...
Decoberta falha no plugin de SEO wordpress - Rank Math - que permite aos utilizadores a obtenção de
O Rank Math é um plugin de Wordpress que permite que os administradores de um site atraiam mais tráfego aos seus sites através do...
Falha no plugin de wordpress WPvivid Backup podia levar o atacante à obtenção de todos os ficheiros
O plugin em questão - WPvivid Backup - é um backup grátis all-in-one, de restauro e migração, que já conta com dezenas de milhares de...
Plugin de wordpress ThemeRex tem vindo a ser ativamente explorado para execução de código remota
Uma falha crítica no plugin pode e tem vindo a ser explorado por atacantes para executarem código remotamente nos sistemas afetados. De...
Campanhas de ataque a decorrer contra sites que usam o plugin Duplicator de Wordpress
Há uma falha classificada como "zero day", que afeta de momento pelo menos 1 milhão de sites, que correm o plugin Duplicator. A função...
Mais de 200.000 sites em risco de devido a falha de segurança crítica num plugin de Wordpress
O plugin popular "ThemeGrill Demo Importer" tem mais de 200.000 instalações, e contém uma falha no software fácil de explorer, mas que...
Milhares de sites Wordpress vulneráveis ao reset da base de dados proveniente da falha num plugin
Foram os investigadores da Wordfence que descobriram duas falhas de segurança no plugin de reset da base de dados do Wordpress, que...
Plugins para Wordpress WP Time Capsule e InfiniteWP afetados por falha que pode comprometer sites
A WebArx identificou falhas nos plugins supracitados que, se exploradas com sucesso, podem levar ao takedown de sites que corram em...