Encontrada falha de xss persistente num plugin de wordpress - Widget for Facebook Page Feeds
Esta falha acontece já com o utilizador autenticado, e reside no Widget de Facebook, mais precisamente designado por Widget for Facebook...
Campanha de malvertising explora as mais recentes falhas de segurança nos plugins para Wordpress
Plugins como o “Coming Soon and Maintenance Mode,” “Yellow Pencil Visual CSS Style Editor” e “Blog Designer.” são alguns exemplos dos que...
Encontrada falha de execução de código remota no plugin Ad Inserter para Wordpress
Esta falha podia ser explorada pelo atacante para executar código PHP. O Ad Inserter é um plugin de gestão de publicidade que permite aos...
Plugin para wordpress - Convert Plus - permite aos atacantes criarem contas de administradores
Esta falha pode ser explorada por um atacante não autenticado. A raiz do problema encontra-se na falta de sanitização ou filtração...
Hackers conseguem colocar um injetor de .htaccess em sites Joomla e Wordpress para fazer redireciona
Estes ficheiros .htacess são ficheiros de configurações de servidores web que correm Apache, e podem ser usados para alterar a...
Falha de XSS no plugin Live Chat para Wordpress
Investigadores encontraram uma falha de XSS persistente neste plugin de Wordpress. Para quem não conhece, o XSS ou Cross-site Scripting,...
Vulnerabilidade crítica na extensão de WooCommerce do Wordpress
Esta vulnerabilidade de nível crítico permite que um atacante comprometa uma loja online. O plugin designa-se, mais especificamente, por...
Duas vulnerabilidades críticas encontradas no plugin Social Warfare para Wordpress
O Social Warfare é um plugin popular de Wordpress com centenas de milhares de downloads, permitindo que o administrador adicione botões...
Descoberta falha no plugin Yellow Pencil do Wordpress
O plugin deixa milhares de sites wordpress expostos a uma vulnerabilidade de elevação de privilégios, se devidamente explorada. A falha...
Falha crítica no Wordpress permaneceu sem correção durante 6 anos
É uma falha de execução de código remota que pode ser explorada por um atacante com baixos níveis de privilégio e com pelo menos uma...