Segundo a equipe WPScan da Automattic, um bug no Plugin WP Fastest Cache expõe 600 mil sites WordPress a ataques.
WordPress
Falha no plugin WordPress Royal Elementor está sendo explorada
Segundo as empresas de segurança WordPress, Wordfence e WPScan, Falha no plugin WordPress Royal Elementor está sendo explorada por hackers.
Backdoor cria um administrador para sequestrar sites WordPress
Apresentado como um plugin de cache legítimo, um novo backdoor cria um administrador para sequestrar sites WordPress.
Balada Injector atacou mais de 17 mil sites WordPress
Segundo informações da empresa de segurança digital Sucuri, o backdoor Balada Injector atacou mais de 17 mil sites WordPress.
Plugin de migração do WordPress pode levar a violações de dados
Segundo a Patchstack, o All-in-One WP Migration, o Plugin de migração do WordPress pode levar a violações de dados, por causa de uma falha.
Plugin Jupiter X Core pode permitir que hackers sequestrem sites
Utilizado em mais de 172.000 sites, o Plugin Jupiter X Core pode permitir que hackers sequestrem sites que usam o WordPress.
Plug-in WordPress Ninja Forms tem três vulnerabilidades graves
Segundo os Pesquisadores do Patchstack, o plug-in WordPress Ninja Forms tem três vulnerabilidades graves que permitem roubo de dados.
Bug do plugin WooCommerce Payments está sendo explorado
Segundo a empresa de segurança Wordfence, um bug do plugin WooCommerce Payments está sendo explorado em sites que usam o CMS WordPress.
Plugin WordPress AIOS estava registrando as senhas inseridas
Em uma gravíssima, o Plugin WordPress AIOS estava registrando as senhas inseridas nas tentativas de login.
Falha no plugin WordPress Ultimate Member está sendo explorada
Segundo especialistas da Wordfence, um falha no plugin WordPress Ultimate Member está sendo explorada por hackers.
Plugin de pagamento para WordPress vaza detalhes de compras
Os analistas de segurança da Patchstack descobriram que um plugin de pagamento para WordPress vaza detalhes de compras por causa de um bug.
WordPress instalou uma correção do Jetpack em milhões de sites
Para resolver uma vulnerabilidade crítica no plug-in, a empresa por trás do WordPress instalou uma correção do Jetpack em milhões de sites.