WordPress 5.6 Possíveis bugs e problemas: O que pode dar errado?
Seu site já está executando a versão mais recente do WordPress?? Estamos falando de WordPress 5.6, também conhecido como atualização Nina Simone. Este é o último grande lançamento do sistema de gerenciamento de conteúdo planejado para 2020, e foi…
O plug-in PageLayer contém vulnerabilidades de XSS, 200,000 Sites em risco
Pesquisadores de segurança descobriram duas vulnerabilidades em um plugin do WordPress, desta vez afetando mais do que 200,000 sites. O plugin PageLayer contém dois XSS refletidos (cross-site scripting) falhas que podem permitir que os agentes da ameaça executem código JavaScript malicioso no navegador de um administrador.…
A falha do plug-in SMTP do WP fácil ajuda os hackers a redefinir senhas de contas de administrador
Se você estiver usando o popular plugin Easy WP SMTP WordPress, você deve saber que os pesquisadores descobriram uma vulnerabilidade de dia zero nele. As instalações do plugin são mais do que 500,000, o que significa que meio milhão de sites estão em risco. além disso, ameaça…
Fraude de DNS seguro (DNSSEC) Alvos WordPress Bloggers
De acordo com os pesquisadores de segurança cibernética da Sophos, um novo golpe direcionado aos blogueiros do WordPress está circulando na web. No final de semana, os pesquisadores receberam uma mensagem de golpe bem elaborada que parecia mais convincente do que muitos outros golpes por aí. DNS Scam Targeting…
O que é um Web Security Gateway?
Este artigo foi criado com a ideia principal de ajudar a explicar o que é exatamente a tecnologia Web Security Gateway e como tanto empresas quanto usuários finais podem se beneficiar desta tecnologia para segurança de servidores. Aqui, pretendemos explicar para…
Versão WordPress 5.5.2, 5.5.3: Quão graves são as vulnerabilidades corrigidas?
O WordPress lançou duas atualizações subsequentes nos últimos dias - versão do WordPress 5.5.2, logo seguido pela versão 5.5.3. A primeira dessas atualizações continha pequenas correções de bugs e melhorias de segurança aplicadas ao código CMS. A segunda atualização foi…
KingComposer WordPress Plugin tem um bug XSS refletido
Verificou-se que o plug-in WordPress do KingComposer contém várias vulnerabilidades que podem levar ao controle de acesso sobre sites comprometidos. O plug-in foi instalado em mais de 100,000 sites. Durante sua investigação, Pesquisadores do Wordfence descobriram um cross-site refletido sem correção…
Vulnerabilidades em temas do WordPress colocam milhões de sites em risco
Pesquisadores de segurança detectaram recentemente uma campanha maliciosa em grande escala voltada para temas que utilizam o Epsilon Framework. Os atores da ameaça tiraram proveito das vulnerabilidades de injeção de função em vários temas do WordPress. Vulnerabilidades do Epsilon Framework em temas do WordPress colocam milhões de sites em…
Erros críticos no plugin do WordPress para membros do Ultimate Member Endanger 100K sites
O seu site WordPress está usando o plugin Ultimate Member?? Se então, você deve estar ciente de que o plugin contém vulnerabilidades críticas de escalonamento de privilégios. Para evitar problemas, você deve atualizar o plugin para a versão mais recente disponível, 2.1.12, que foi…
Sites Hospedados pela Akamai Submetidos ao Novo Maior DDoS Ataque
Um poderoso ataque de negação de serviço distribuído atingiu um site específico hospedado por um provedor de serviços popular – Akamai. O recorde 1.44 terabits por segundo e 385 milhões de pacotes por segundo tornam o ataque o DDoS mais poderoso até agora. Um segundo surto que…
Plugin WordPress do Advanced Access Manager: Vulnerável
Os pesquisadores descobriram duas vulnerabilidades em um plug-in conhecido para WordPress, chamado Advanced Access Manager. O plugin tem mais de 100,000 instalações. Um dos problemas de segurança é grave e pode levar ao aumento de privilégios e à tomada de controle do site, então se o seu…
Ataques contra sites que executam uma versão vulnerável do plug-in do gerenciador de arquivos
Pesquisadores de segurança relataram recentemente uma vulnerabilidade no plugin do gerenciador de arquivos. Que inicialmente ameaçou mais do que 700,000 Sites WordPress. Contudo, em alguns dias, o número de sites atacados alcançado 2.6 milhão. Vários invasores explorando a vulnerabilidade do plug-in do gerenciador de arquivos de acordo com…
GoDaddy sofre violação de dados: Contas SSH foram acessadas
O GoDaddy sofreu uma enorme violação de dados, em que um indivíduo não autorizado acessou contas SSH no ambiente de hospedagem da empresa. De acordo com a declaração oficial, não há evidências de que "todos os arquivos foram adicionados ou modificados em sua conta". o…
Dia zero crítico no plugin Elementor Pro coloca em risco 1 milhão de sites WordPress
Pesquisadores do Wordfence relataram recentemente exploração ativa de falhas de segurança em dois plugins do WordPress relacionados - Elementor Pro e Ultimate Addons for Elementor. Por causa dessas vulnerabilidades, mais que 1 milhões de sites estão em risco. É importante notar que…
2.3 Ataque DDoS de Tbps atinge a AWS, e é o maior até agora
O maior ataque DDoS já realizado em fevereiro, de acordo com a Amazon. A empresa recentemente compartilhou um relatório em que o incidente foi detalhado, incluindo outros ataques na web mitigados pelo serviço de proteção AWS Shield da Amazon. O ataque DDoS, especificamente, alcançado…
Adning Advertising WordPress Plugin Contém Vulnerabilidades Críticas
No final de junho 2020, pesquisadores descobriram duas vulnerabilidades no plugin Adning Advertising. Um deles era crítico, com um CVSS (Sistema de pontuação comum de vulnerabilidades) pontuação de 10. O plugin Adning é um plugin premium com mais de 8,000 clientes.…
Comentários – O plug-in wpDiscuz WordPress contém vulnerabilidade crítica
Uma vulnerabilidade crítica foi descoberta no plugin Comentários - wpDiscuz WordPress, instalado em mais de 80,000 sites. A vulnerabilidade já foi corrigida. As versões afetadas do plug-in incluem versões 7.0.0 - 7.0.4. De acordo com Wordfence…
Magento recebe atualizações de segurança para vulnerabilidades críticas
Duas vulnerabilidades de execução de código foram corrigidas pela Adobe nas versões 2.3.5-p1 e anterior do Magento Commerce, e Magento Open Source versões 2.3.5-p1 e anteriores. Uma das vulnerabilidades é classificada como crítica (CVE-2020-9689), e o outro tão importante (CVE-2020-9691). Vulnerabilidades…
Erros no plugin de boletim informativo para WordPress Put 300,000 Sites em risco
Newsletter é um plugin do WordPress com mais de 300,000 instalações. Infelizmente, pesquisadores de segurança do Wordfence descobriram recentemente um conjunto de vulnerabilidades no plugin Newsletter – um foi recentemente corrigido, e outros dois que eram mais graves. As últimas falhas…
Quiz and Survey Master WordPress Plugin contém falhas críticas
Ainda outro plugin vulnerável foi recentemente descoberto pelo Wordfence (Desafio) equipe. Duas falhas de segurança foram reveladas no Quiz and Survey Master (QSM) Plug-in WordPress instalado em mais de 30,000 sites. O Quiz and Survey Master é fácil de usar adicionar…
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.