Wordpress - Blog Cybersec-1m

15/04/2026

• 8 notícias

Cybersec-1m - 15/04/2026

Suas notícias de cibersegurança em 1 minuto

Plugins confiáveis do WordPress são hackeados em campanha de backdoor de 8 meses

Hackers inseriram secretamente um backdoor de execução remota de código em mais de 30 plugins do WordPress, mantendo-o inativo por oito meses antes de ativar um malware que alterou o arquivo wp-config.php para injetar spam de SEO em grande escala. O ataque comprometeu o portfólio "Essential Plugin", afetando diversos componentes populares utilizados em sites da plataforma.

Ler newsletter completa

PHP SEO Microsoft

10/04/2026

• 9 notícias

Cybersec-1m - 10/04/2026

Suas notícias de cibersegurança em 1 minuto

Atualização do Smart Slider 3 Pro com backdoor distribuída via servidores Nextend

Agentes maliciosos comprometeram o sistema de atualização do plugin Smart Slider 3 Pro para WordPress e Joomla, distribuindo uma versão infectada contendo um backdoor. O incidente afeta especificamente a versão 3.5.1.35 para WordPress deste plugin amplamente utilizado.

Ler newsletter completa

Android Prospy Bitter

07/04/2026

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

50 mil sites WordPress com Ninja Forms vulneráveis a RCE crítico de upload

Uma vulnerabilidade crítica de execução remota de código (CVE-2026-0740) foi descoberta no plugin Ninja Forms para WordPress, permitindo que usuários não autenticados enviem arquivos arbitrários para cerca de 50.000 sites. Essa falha de segurança possui a pontuação máxima de 9.8 na escala CVSS, representando um risco severo para os administradores que utilizam o complemento.

Ler newsletter completa

Windows Clickfix RAT

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha de leitura de arquivo no Smart Slider afeta 500 mil sites WordPress

Uma vulnerabilidade no plugin Smart Slider 3 do WordPress, usado em mais de 800.000 sites, permite que usuários com nível de assinante acessem arquivos arbitrários no servidor.

Ler newsletter completa

DOS RCE BIGIP

06/03/2026

• 12 notícias

Cybersec-1m - 06/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha em Plugin WordPress Permite Criação de Contas Admin

Uma vulnerabilidade crítica de segurança no popular plugin de Registro e Membros de Usuários do WordPress, rastreada como CVE-2026-1492, permite que atacantes não autenticados criem facilmente contas de administrador. Esta falha grave afeta todas as versões do plugin até a 5.1.2, pois sua exploração não exige autenticação prévia nem interação do usuário.

Ler newsletter completa

DOS CVE Apache

13/02/2026

• 9 notícias

Cybersec-1m - 13/02/2026

Suas notícias de cibersegurança em 1 minuto

Plugin WordPress com 900k instalações vulnerável a falha RCE crítica

Uma vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress, usado em mais de 900.000 sites, permite a execução remota de código através do upload não autenticado de arquivos arbitrários.

Ler newsletter completa

Chrome Gemini Claude

24/01/2026

• 7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

20 Mil Sites WordPress Invadidos por Backdoor, Permite Admin Malicioso

Uma vulnerabilidade crítica de backdoor (CVE-2026-0920, com severidade 9.8) foi descoberta no plugin LA-Studio Element Kit para Elementor, ameaçando mais de 20.000 instalações WordPress. Este problema permite que invasores não autenticados criem contas de administrador e assumam o controle total do site.

Ler newsletter completa

Poland Energy Cyber

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Bug no plugin ACF concede admin a hackers em 50 mil sites WordPress

Uma vulnerabilidade de criticidade elevada no plugin ACF Extended para WordPress permite que invasores remotos e não autenticados obtenham permissões de administrador. Essa falha grave possibilita a escalada de privilégios para o nível mais alto no sistema de gerenciamento de conteúdo.

Ler newsletter completa

Security SSRF Chainlit

20/01/2026

• 11 notícias

Cybersec-1m - 20/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica em Plugin WordPress Expõe 100 Mil Sites a Escalada de Privilégios

Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.

Ler newsletter completa

CVE CVSS Sites

16/01/2026

• 11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica em Plugin WordPress Modular DS Explora Acesso de Admin

Uma falha de segurança de severidade máxima no plugin WordPress Modular DS, rastreada como CVE-2026-23550 com pontuação CVSS 10.0, está sendo ativamente explorada, permitindo escalonamento de privilégios sem autenticação em todas as versões anteriores à 2.5.2, que já está disponível para correção.

Ler newsletter completa

ZIP Lotuslite Venezuela