O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir ataques maliciosos a sites hospedados nesse sistema.
Segundo um comunicado oficial, a vulnerabilidade foi identificada como CVE-2023-4461 e era capaz de permitir que um atacante executasse código arbitrário em sites hospedados no GiveWP. Isso podia resultar em denegação de serviço, roubo de informações confidenciais ou execução de código malicioso.
O GiveWP recomendou que os usuários atualizem seu plugin para a versão 2.6.3 ou posterior para corrigir essa vulnerabilidade. Além disso, também é recomendável que os administradores de sites verifiquem se seus sites estão atualizados com as últimas patches e se o GiveWP está configurado corretamente.
A equipe de segurança do GiveWP trabalhou arduamente para identificar e corrigir essa vulnerabilidade crítica. Os usuários são recomendados a atualizar seu plugin imediatamente para garantir a segurança do seu site.
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…