O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir ataques maliciosos a sites hospedados nesse sistema.
Segundo um comunicado oficial, a vulnerabilidade foi identificada como CVE-2023-4461 e era capaz de permitir que um atacante executasse código arbitrário em sites hospedados no GiveWP. Isso podia resultar em denegação de serviço, roubo de informações confidenciais ou execução de código malicioso.
O GiveWP recomendou que os usuários atualizem seu plugin para a versão 2.6.3 ou posterior para corrigir essa vulnerabilidade. Além disso, também é recomendável que os administradores de sites verifiquem se seus sites estão atualizados com as últimas patches e se o GiveWP está configurado corretamente.
A equipe de segurança do GiveWP trabalhou arduamente para identificar e corrigir essa vulnerabilidade crítica. Os usuários são recomendados a atualizar seu plugin imediatamente para garantir a segurança do seu site.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…