Em uma gravíssima, o Plugin WordPress AIOS estava registrando as senhas inseridas nas tentativas de login.
WordPress
Falha no plugin WordPress Ultimate Member está sendo explorada
Segundo especialistas da Wordfence, um falha no plugin WordPress Ultimate Member está sendo explorada por hackers.
Plugin de pagamento para WordPress vaza detalhes de compras
Os analistas de segurança da Patchstack descobriram que um plugin de pagamento para WordPress vaza detalhes de compras por causa de um bug.
WordPress instalou uma correção do Jetpack em milhões de sites
Para resolver uma vulnerabilidade crítica no plug-in, a empresa por trás do WordPress instalou uma correção do Jetpack em milhões de sites.
Plugin WordPress Gravity Forms é vulnerável à injeção de objeto
Atualmente usado por mais de 930.000 sites, o Plugin WordPress Gravity Forms é vulnerável à injeção de objeto PHP.
Plug-in de consentimento de cookies está sendo usado em ataques
Mais uma vulnerabilidade ameaça o reinado do Wordpres, pois um Plug-in de consentimento de cookies está sendo usado em ataques XSS.
Hackers miram o plugin WordPress Essential Addons for Elementor
Pouco tempo depois da revelação de uma falha grave, agora os hackers miram o plugin WordPress Essential Addons for Elementor.
Falha no plugin Advanced Custom Fields está sendo explorada
E uma falha no plugin Advanced Custom Fields está sendo explorada por hackers para atacar sites WordPress que usam esse plugin.
Sites WordPress estão sendo atacados desde 2017
Segundo a empresa de segurança de sites Sucuri, milhões de sites WordPress estão sendo atacados desde 2017, graças ao backdoor Balad Injector.
WordPress corrigiu uma falha do plugin WooCommerce Payments
Devido ao grande risco, o WordPress corrigiu uma falha do plugin WooCommerce Payments, forçando a instalação de uma atualização de segurança.
Falhas críticas no plugin LearnPress afetam 75 mil sites WordPress
Apesar de correções já terem sidos publicadas na versão 4.2.0, as falhas críticas no plugin LearnPress afetam 75 mil sites WordPress.