O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir ataques maliciosos a sites hospedados nesse sistema.
Segundo um comunicado oficial, a vulnerabilidade foi identificada como CVE-2023-4461 e era capaz de permitir que um atacante executasse código arbitrário em sites hospedados no GiveWP. Isso podia resultar em denegação de serviço, roubo de informações confidenciais ou execução de código malicioso.
O GiveWP recomendou que os usuários atualizem seu plugin para a versão 2.6.3 ou posterior para corrigir essa vulnerabilidade. Além disso, também é recomendável que os administradores de sites verifiquem se seus sites estão atualizados com as últimas patches e se o GiveWP está configurado corretamente.
A equipe de segurança do GiveWP trabalhou arduamente para identificar e corrigir essa vulnerabilidade crítica. Os usuários são recomendados a atualizar seu plugin imediatamente para garantir a segurança do seu site.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…