Newsletters que abordam este assunto
Encontradas 10 newsletters sobre "Wordpress"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress, usado em mais de 900.000 sites, permite a execução remota de código através do upload não autenticado de arquivos arbitrários.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de backdoor (CVE-2026-0920, com severidade 9.8) foi descoberta no plugin LA-Studio Element Kit para Elementor, ameaçando mais de 20.000 instalações WordPress. Este problema permite que invasores não autenticados criem contas de administrador e assumam o controle total do site.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de criticidade elevada no plugin ACF Extended para WordPress permite que invasores remotos e não autenticados obtenham permissões de administrador. Essa falha grave possibilita a escalada de privilégios para o nível mais alto no sistema de gerenciamento de conteúdo.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança de severidade máxima no plugin WordPress Modular DS, rastreada como CVE-2026-23550 com pontuação CVSS 10.0, está sendo ativamente explorada, permitindo escalonamento de privilégios sem autenticação em todas as versões anteriores à 2.5.2, que já está disponível para correção.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica de execução remota de código, CVE-2025-6389 (com pontuação CVSS de 9.8), no plugin Sneeit Framework para WordPress está sendo ativamente explorada, afetando todas as versões anteriores à 8.4, que já foi lançada para correção.
Suas notícias de cibersegurança em 1 minuto
Atacantes estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios (CVE-2025-8489) no plugin King Addons for Elementor para WordPress. Essa falha permite que os agressores obtenham permissões administrativas durante o processo de registro de usuários.
Suas notícias de cibersegurança em 1 minuto
Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica no plugin W3 Total Cache (W3TC) para WordPress permite a execução de comandos PHP no servidor através da postagem de um comentário com um payload malicioso.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.