Endereçadas falhas no plugin de Wordpress Popup Builder

Este plugin permite que os administradores do site wordpress criem, personalizem e façam a gestão popup's promocionais.

Foi a empresa WebARX que descobriu a falha de falta de autorização em muitos métodos AJAX.

Esta falta de autorização permitia:

- enviar newsletters com qualquer conteúdo

- inclusão local de ficheiro

- importar ou apagar subscritores

- desencadear outras atividades

Problema da falha residia no facto de o plugin não verificar o token nonce, fazendo com que qualquer utilizador consiga executar os métodos AJAX vulneráveis.

Versão corrigida

- 3.72

Mais informações aqui: https://www.securityweek.com/many-wordpress-sites-affected-vulnerabilities-popup-builder-plugin

Usa o Xstore de wordpress? Atualize-o o mais rápido possível

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

CIBERCRIME PORTUGAL

Endereçadas falhas no plugin de Wordpress Popup Builder

POSTS RECENTES:

PROCURE POR TAGS: