Versão WordPress 5.5.2, 5.5.3: Quão graves são as vulnerabilidades corrigidas?
O WordPress lançou duas atualizações subsequentes nos últimos dias - versão do WordPress 5.5.2, logo seguido pela versão 5.5.3. A primeira dessas atualizações continha pequenas correções de bugs e melhorias de segurança aplicadas ao código CMS. A segunda atualização foi…
Os plug-ins Post Grid e Team Showcase contêm vulnerabilidades
Em meados de setembro, pesquisadores de segurança no Wordfence (Desafiador) descobriu duas vulnerabilidades graves no Post Grid. Post Grid é um plugin WordPress com mais de 60,000 instalações, desenvolvido por PickPlugins. Durante a análise, a equipe descobriu vulnerabilidades quase idênticas no Team Showcase,…
O que é o Chrome Web Security??
Você já considerou o que está por trás da segurança do Chrome na web? Nós em HowToHosting.guide forneceremos uma visão geral rápida da segurança por trás do navegador do Google, quais configurações você pode ajustar, e quais opções você tem disponíveis para várias operações…
O plug-in do WordPress para backup e restauração do XCloner contém falhas críticas
XCloner Backup and Restore é um plugin WordPress com mais de 30,000 instalações. O plugin é projetado para fornecer aos usuários do WordPress backups facilmente personalizáveis e funcionalidade de restauração simples de usar. Infelizmente, Wordfence (Desafiador) pesquisadores descobriram recentemente várias vulnerabilidades no plugin,…
Segurança na web: 3 Equívocos comuns que colocam seu site em risco
Ter um site é uma coisa maravilhosa. É uma grande oportunidade de negócio tanto para serviços físicos como online. O site recebe novas visitas de pessoas, alguns deles se tornam novos clientes, e voila – sua empresa marca outro ponto para…
O que é um Web Security Gateway?
Este artigo foi criado com a ideia principal de ajudar a explicar o que é exatamente a tecnologia Web Security Gateway e como tanto empresas quanto usuários finais podem se beneficiar desta tecnologia para segurança de servidores. Aqui, pretendemos explicar para…
Ataques contra sites que executam uma versão vulnerável do plug-in do gerenciador de arquivos
Pesquisadores de segurança relataram recentemente uma vulnerabilidade no plugin do gerenciador de arquivos. Que inicialmente ameaçou mais do que 700,000 Sites WordPress. Contudo, em alguns dias, o número de sites atacados alcançado 2.6 milhão. Vários invasores explorando a vulnerabilidade do plug-in do gerenciador de arquivos de acordo com…
Plugin WordPress do Advanced Access Manager: Vulnerável
Os pesquisadores descobriram duas vulnerabilidades em um plug-in conhecido para WordPress, chamado Advanced Access Manager. O plugin tem mais de 100,000 instalações. Um dos problemas de segurança é grave e pode levar ao aumento de privilégios e à tomada de controle do site, então se o seu…
Começando setembro, Apple não suporta SSL & TLS emitido para mais de 398 Dias
De setembro 1 O Safari do navegador da Apple em diante não suportará certificados SSL e TLS emitidos por períodos superiores a 398 dias. Isso é o equivalente a um ano, com o período de carência de renovação incluído. O motivo desta mudança é…
Quiz and Survey Master WordPress Plugin contém falhas críticas
Ainda outro plugin vulnerável foi recentemente descoberto pelo Wordfence (Desafio) equipe. Duas falhas de segurança foram reveladas no Quiz and Survey Master (QSM) Plug-in WordPress instalado em mais de 30,000 sites. O Quiz and Survey Master é fácil de usar adicionar…
CVE-2019-16759: Divulgação da exploração do vBulletin Zero-Day
A comunidade de segurança postou detalhes de um novo bug de segurança perigoso no plug-in de fóruns do vBulletin que é categorizado como um exploit de dia zero rastreado em CVE-2019-16759. A prova de conceito também está disponível e de acordo com as informações disponíveis o bug é…
Erros no plugin de boletim informativo para WordPress Put 300,000 Sites em risco
Newsletter é um plugin do WordPress com mais de 300,000 instalações. Infelizmente, pesquisadores de segurança do Wordfence descobriram recentemente um conjunto de vulnerabilidades no plugin Newsletter – um foi recentemente corrigido, e outros dois que eram mais graves. As últimas falhas…
Magento recebe atualizações de segurança para vulnerabilidades críticas
Duas vulnerabilidades de execução de código foram corrigidas pela Adobe nas versões 2.3.5-p1 e anterior do Magento Commerce, e Magento Open Source versões 2.3.5-p1 e anteriores. Uma das vulnerabilidades é classificada como crítica (CVE-2020-9689), e o outro tão importante (CVE-2020-9691). Vulnerabilidades…
Comentários – O plug-in wpDiscuz WordPress contém vulnerabilidade crítica
Uma vulnerabilidade crítica foi descoberta no plugin Comentários - wpDiscuz WordPress, instalado em mais de 80,000 sites. A vulnerabilidade já foi corrigida. As versões afetadas do plug-in incluem versões 7.0.0 - 7.0.4. De acordo com Wordfence…
Usar plugins piratas do WordPress pode trazer um backdoor para o seu site
Vulnerabilidades e credenciais de login roubadas são usadas na maioria dos ataques contra sites. Contudo, outro risco também existe, e envolve a instalação não intencional de backdoors em sites. Isso pode ser feito enganando os proprietários de sites para que instalem um backdoor escondido…
KingComposer WordPress Plugin tem um bug XSS refletido
Verificou-se que o plug-in WordPress do KingComposer contém várias vulnerabilidades que podem levar ao controle de acesso sobre sites comprometidos. O plug-in foi instalado em mais de 100,000 sites. Durante sua investigação, Pesquisadores do Wordfence descobriram um cross-site refletido sem correção…
Adning Advertising WordPress Plugin Contém Vulnerabilidades Críticas
No final de junho 2020, pesquisadores descobriram duas vulnerabilidades no plugin Adning Advertising. Um deles era crítico, com um CVSS (Sistema de pontuação comum de vulnerabilidades) pontuação de 10. O plugin Adning é um plugin premium com mais de 8,000 clientes.…
Fraude de DNS seguro (DNSSEC) Alvos WordPress Bloggers
De acordo com os pesquisadores de segurança cibernética da Sophos, um novo golpe direcionado aos blogueiros do WordPress está circulando na web. No final de semana, os pesquisadores receberam uma mensagem de golpe bem elaborada que parecia mais convincente do que muitos outros golpes por aí. DNS Scam Targeting…
Hackers exploram nós de Kubernetes configurados incorretamente na nuvem do Microsoft Azure
Foi descoberto que hackers de computador sequestram nós do Kubernetes configurados incorretamente, parte integrante da nuvem do Microsoft Azure. Este é um dos mais importantes serviços oferecidos pela empresa por fazerem parte de complexos serviços implantados pelos clientes.…
2.3 Ataque DDoS de Tbps atinge a AWS, e é o maior até agora
O maior ataque DDoS já realizado em fevereiro, de acordo com a Amazon. A empresa recentemente compartilhou um relatório em que o incidente foi detalhado, incluindo outros ataques na web mitigados pelo serviço de proteção AWS Shield da Amazon. O ataque DDoS, especificamente, alcançado…
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.