O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir ataques maliciosos a sites hospedados nesse sistema.
Segundo um comunicado oficial, a vulnerabilidade foi identificada como CVE-2023-4461 e era capaz de permitir que um atacante executasse código arbitrário em sites hospedados no GiveWP. Isso podia resultar em denegação de serviço, roubo de informações confidenciais ou execução de código malicioso.
O GiveWP recomendou que os usuários atualizem seu plugin para a versão 2.6.3 ou posterior para corrigir essa vulnerabilidade. Além disso, também é recomendável que os administradores de sites verifiquem se seus sites estão atualizados com as últimas patches e se o GiveWP está configurado corretamente.
A equipe de segurança do GiveWP trabalhou arduamente para identificar e corrigir essa vulnerabilidade crítica. Os usuários são recomendados a atualizar seu plugin imediatamente para garantir a segurança do seu site.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…