O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir ataques maliciosos a sites hospedados nesse sistema.
Segundo um comunicado oficial, a vulnerabilidade foi identificada como CVE-2023-4461 e era capaz de permitir que um atacante executasse código arbitrário em sites hospedados no GiveWP. Isso podia resultar em denegação de serviço, roubo de informações confidenciais ou execução de código malicioso.
O GiveWP recomendou que os usuários atualizem seu plugin para a versão 2.6.3 ou posterior para corrigir essa vulnerabilidade. Além disso, também é recomendável que os administradores de sites verifiquem se seus sites estão atualizados com as últimas patches e se o GiveWP está configurado corretamente.
A equipe de segurança do GiveWP trabalhou arduamente para identificar e corrigir essa vulnerabilidade crítica. Os usuários são recomendados a atualizar seu plugin imediatamente para garantir a segurança do seu site.
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…