Newsletters que abordam este assunto
Encontradas 15 newsletters sobre "Wordpress"
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica de execução remota de código, CVE-2025-6389 (com pontuação CVSS de 9.8), no plugin Sneeit Framework para WordPress está sendo ativamente explorada, afetando todas as versões anteriores à 8.4, que já foi lançada para correção.
Suas notícias de cibersegurança em 1 minuto
Atacantes estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios (CVE-2025-8489) no plugin King Addons for Elementor para WordPress. Essa falha permite que os agressores obtenham permissões administrativas durante o processo de registro de usuários.
Suas notícias de cibersegurança em 1 minuto
Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica no plugin W3 Total Cache (W3TC) para WordPress permite a execução de comandos PHP no servidor através da postagem de um comentário com um payload malicioso.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.