HTTP vs HTTPS

O uso do protocolo HTTP em oposição à sua versão segura (HTTPS) está se tornando um grande problema na maioria dos sites contemporâneos. Mais e mais aplicativos e sistemas de gerenciamento de conteúdo impõem o uso de HTTPS, e o anterior “inseguro” HTTP…
A falha do plug-in SMTP do WP fácil ajuda os hackers a redefinir senhas de contas de administrador

Se você estiver usando o popular plugin Easy WP SMTP WordPress, você deve saber que os pesquisadores descobriram uma vulnerabilidade de dia zero nele. As instalações do plugin são mais do que 500,000, o que significa que meio milhão de sites estão em risco. além disso, threat…
O plug-in PageLayer contém vulnerabilidades de XSS, 200,000 Sites em risco

Pesquisadores de segurança descobriram duas vulnerabilidades em um plugin do WordPress, desta vez afetando mais do que 200,000 sites. O plugin PageLayer contém dois XSS refletidos (cross-site scripting) flaws that could enable threat actors to execute malicious JavaScript code in an administrator’s browser.…
WordPress 5.6 Possíveis bugs e problemas: O que pode dar errado?

Seu site já está executando a versão mais recente do WordPress?? Estamos falando de WordPress 5.6, também conhecido como atualização Nina Simone. Este é o último grande lançamento do sistema de gerenciamento de conteúdo planejado para 2020, and it was…
Falha de segurança no cPanel e WHM permitiu desvios 2FA

Pesquisadores de segurança relataram que cPanel, talvez o provedor mais comum de ferramentas de administração para hospedagem na web, é vulnerável. As falhas de segurança residiam no cPanel e no WebHost Manager (WHM) plataforma de hospedagem na web, permitindo que hackers remotos com credenciais válidas contornem dois fatores…
Vulnerabilidades em temas do WordPress colocam milhões de sites em risco

Pesquisadores de segurança detectaram recentemente uma campanha maliciosa em grande escala voltada para temas que utilizam o Epsilon Framework. Os atores da ameaça tiraram proveito das vulnerabilidades de injeção de função em vários temas do WordPress. Epsilon Framework vulnerabilities in WordPress themes put millions of sites at…
Erros críticos no plugin do WordPress para membros do Ultimate Member Endanger 100K sites

O seu site WordPress está usando o plugin Ultimate Member?? Se então, você deve estar ciente de que o plugin contém vulnerabilidades críticas de escalonamento de privilégios. Para evitar problemas, você deve atualizar o plugin para a versão mais recente disponível, 2.1.12, which was…
Plataforma de comércio eletrônico X-Cart atingida por Ransomware, Lojas demolidas

X-Cart é uma solução de e-commerce que foi adquirida pelo Seller Labs no ano passado. De acordo com o site oficial do X-Cart, a empresa tem mais de 20 anos de experiência. Infelizmente, a plataforma sofreu um ataque de ransomware, which took place at the end…
Versão WordPress 5.5.2, 5.5.3: Quão graves são as vulnerabilidades corrigidas?

O WordPress lançou duas atualizações subsequentes nos últimos dias - versão do WordPress 5.5.2, logo seguido pela versão 5.5.3. A primeira dessas atualizações continha pequenas correções de bugs e melhorias de segurança aplicadas ao código CMS. The second update was…
Os plug-ins Post Grid e Team Showcase contêm vulnerabilidades

Em meados de setembro, pesquisadores de segurança no Wordfence (Desafiador) descobriu duas vulnerabilidades graves no Post Grid. Post Grid é um plugin WordPress com mais de 60,000 instalações, desenvolvido por PickPlugins. Durante a análise, a equipe descobriu vulnerabilidades quase idênticas no Team Showcase,…
O que é o Chrome Web Security??

Você já considerou o que está por trás da segurança do Chrome na web? Nós em HowToHosting.guide forneceremos uma visão geral rápida da segurança por trás do navegador do Google, quais configurações você pode ajustar, e quais opções você tem disponíveis para várias operações…
O plug-in do WordPress para backup e restauração do XCloner contém falhas críticas

XCloner Backup and Restore é um plugin WordPress com mais de 30,000 instalações. O plugin é projetado para fornecer aos usuários do WordPress backups facilmente personalizáveis e funcionalidade de restauração simples de usar. Infelizmente, Wordfence (Desafiador) pesquisadores descobriram recentemente várias vulnerabilidades no plugin,…
Segurança na web: 3 Equívocos comuns que colocam seu site em risco

Ter um site é uma coisa maravilhosa. É uma grande oportunidade de negócio tanto para serviços físicos como online. O site recebe novas visitas de pessoas, alguns deles se tornam novos clientes, e voila – sua empresa marca outro ponto para…
O que é segurança na web?

Já duvidou do que exatamente é Web Security? Você não vai mais se perguntar depois que nós em HowToHosting.guide fornecermos uma explicação direta e os principais pontos de foco desta esfera de TI. Web Security também é conhecido como…
O que é um Web Security Gateway?

Este artigo foi criado com a ideia principal de ajudar a explicar o que é exatamente a tecnologia Web Security Gateway e como tanto empresas quanto usuários finais podem se beneficiar desta tecnologia para segurança de servidores. Aqui, pretendemos explicar para…