Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress
O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...
Falha em tema do wordpress potencializa o takeover de milhares de sites
A falha dada pelo CVE-2024-43222 foi recentemente identificada no tema Sweet Date, um tema premium de wordpress existente em dezenas de...
WordPress Chart Plugin a ser ativamente explorado
O plugin está vulnerável a inclusão não autenticada de ficheiros, permitindo a um atacante executar código nos websites afetados. A...
Falha de execução de código remota no plugin WPML de Wordpress
O plugin denominado Wordpress Multilingual Plugin permite construir sites com suporte a múltiplas línguas, já contando com mais de um...
Usa o Xstore de wordpress? Atualize-o o mais rápido possível
O Xstore é usado por milhares de lojas online, revolucionando a experiência de comércio e compras online. CVE-2024-33560: Inclusão local...
Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Corrigidas 3 falhas no plugin de wordpress Forminator
O Forminator é um plugin que oferece uma interface de drag-and-drop para fazer diversos tipos de formulários em websites. É usado por...
Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider
A falha representada pelo CVE-2024-2879 podia ser explorada para extrair informação sensível de bases de dados como as hashes de...
Falha crítica no plugin File Manager de wordpress a ser ativamente explorada
A falha representada pelo CVE-2024-1538 representa um enorme risco e os administradores de wordpress devem ter em conta o mais rápido...
Endereçada falha crítica no SeedProd - plugin de wordpress
O SeedProd é usado para simplificar o processo de criar e personalizar websites, e é particularmente popular por causa da funcionalidade...