Segundo a equipe de caçadores de bugs conhecida como Nex Team, um bug crítico em plugin de backup expõe 50 mil sites WordPress.
plugin
Falso aviso de segurança do WordPress empurra plugin malicioso
Segundo a Wordfence e PatchStack, um falso aviso de segurança do WordPress empurra plugin malicioso para sites que usam esse CMS.
Plugin WP Fastest Cache expõe 600 mil sites WordPress a ataques
Segundo a equipe WPScan da Automattic, um bug no Plugin WP Fastest Cache expõe 600 mil sites WordPress a ataques.
Falha no plugin WordPress Royal Elementor está sendo explorada
Segundo as empresas de segurança WordPress, Wordfence e WPScan, Falha no plugin WordPress Royal Elementor está sendo explorada por hackers.
Plugin de migração do WordPress pode levar a violações de dados
Segundo a Patchstack, o All-in-One WP Migration, o Plugin de migração do WordPress pode levar a violações de dados, por causa de uma falha.
Plugin Jupiter X Core pode permitir que hackers sequestrem sites
Utilizado em mais de 172.000 sites, o Plugin Jupiter X Core pode permitir que hackers sequestrem sites que usam o WordPress.
Zeek 6 lançado com suporte a linguagem JavaScript via plugin
E foi lançado o Zeek 6 com suporte a linguagem JavaScript via plugin ZeekJS. Confira as novidades e veja como instalar no Linux.
Bug do plugin WooCommerce Payments está sendo explorado
Segundo a empresa de segurança Wordfence, um bug do plugin WooCommerce Payments está sendo explorado em sites que usam o CMS WordPress.
Plugin WordPress AIOS estava registrando as senhas inseridas
Em uma gravíssima, o Plugin WordPress AIOS estava registrando as senhas inseridas nas tentativas de login.
Falha no plugin WordPress Ultimate Member está sendo explorada
Segundo especialistas da Wordfence, um falha no plugin WordPress Ultimate Member está sendo explorada por hackers.
Plugin de pagamento para WordPress vaza detalhes de compras
Os analistas de segurança da Patchstack descobriram que um plugin de pagamento para WordPress vaza detalhes de compras por causa de um bug.
Plugin WordPress Gravity Forms é vulnerável à injeção de objeto
Atualmente usado por mais de 930.000 sites, o Plugin WordPress Gravity Forms é vulnerável à injeção de objeto PHP.