WordPress lançou versão 6.4.2, abordando uma execução remota crítica de código (RCE) vulnerabilidade. Descoberto pela equipe de segurança do projeto, a vulnerabilidade pode ser potencialmente explorada por agentes de ameaças para executar código PHP arbitrário em sites vulneráveis. WordPress, um sistema de gerenciamento de conteúdo de código aberto amplamente utilizado, atualmente domina 800 milhões de sites, constituindo aproximadamente 45% de… Continue a ler Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
Etiqueta: WordPress
Phishing com sites hackeados se torna uma grande ameaça
Os agentes de ameaças começaram a usar sites comprometidos para fins de phishing com muito mais frequência. Essas estatísticas preocupantes surgiram em várias pesquisas recentes. Esta não é uma abordagem totalmente nova, embora possa ser particularmente eficaz para fins fraudulentos. Hackers usam sites mal protegidos em golpes de phishing Os cibercriminosos geralmente têm como alvo sites WordPress abandonados com manutenção e segurança deficientes… Continue a ler Phishing com sites hackeados se torna uma grande ameaça
Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites
Hackers usam uma vulnerabilidade no plugin WooCommerce Payments WordPress amplamente usado para obter privilégios de qualquer usuário, incluindo administrador, em sites vulneráveis. WooCommerce Payments é um plugin popular para WordPress que permite que sites aceitem cartões de crédito como forma de pagamento em lojas WooCommerce. De acordo com estatísticas oficiais, o plugin acabou 600,000 instalações ativas.… Continue a ler Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites
Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress
Os hackers exploram ativamente uma vulnerabilidade de dia zero no plugin WordPress Ultimate Member para aumentar os privilégios: com a ajuda deste bug, invasores hackeiam sites, ignorando a proteção, e crie novas contas de administrador. O plugin Ultimate Member foi projetado para facilitar o registro e a criação de comunidades em sites WordPress, e atualmente conta com mais de 200,000 instalações ativas. Final… Continue a ler Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress
Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos
Um dos maiores hosters e registradores de nomes de domínio do mundo, Vai Papai, relata que hackers comprometeram a infraestrutura da empresa. Pior, a empresa concluiu que este foi apenas um de uma série de incidentes relacionados. Acontece que invasores desconhecidos tiveram acesso aos sistemas da empresa durante vários anos, conseguiram instalar malware em… Continue a ler Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos
Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede
Três plug-ins populares do WordPress, com dezenas de milhares de instalações ativas, imediatamente revelou ter vulnerabilidades críticas de injeção de SQL. Além disso, As explorações de PoC para esses bugs agora estão disponíveis publicamente. As vulnerabilidades foram descobertas pela Tenable, que notificou os desenvolvedores do WordPress sobre eles em meados de dezembro 2022, fornecendo-lhes explorações de prova de conceito. Atualmente, plugar… Continue a ler Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede
Malware GoTrim hackeia sites WordPress
Especialistas da Fortinet descobriram um novo malware GoTrim escrito em Go que verifica a Internet em busca de sites WordPress e os aplica à força bruta, adivinhando a senha do administrador. Esses ataques podem levar à implantação de malware, a introdução de scripts em sites para roubar cartões bancários, a colocação de páginas de phishing, e outros cenários de ataque que… Continue a ler Malware GoTrim hackeia sites WordPress
Atacantes hackeados 15,000 Sites para envenenar SEO
Analistas da Sucuri descobriram uma campanha massiva de hackers na qual os invasores invadiram cerca de 15,000 sites, principalmente executando WordPress. Deixe-me lembrá-lo de que também escrevemos aquela vulnerabilidade de dia 0 no plug-in WordPress BackupBuddy atacado 5 milhões de vezes, e também que a Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados. Os invasores usam comprometido… Continue a ler Atacantes hackeados 15,000 Sites para envenenar SEO
0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes
Os analistas do Wordfence descobriram que uma nova vulnerabilidade de dia 0 no popular plugin WordPress, BackupBuddy, que foi instalado cerca de 140,000 vezes, está sob ataque ativo. Desde agosto 26, 2022, houve cerca de 5,000,000 tentativas de hackear. O plugin BackupBuddy permite aos usuários fazer backup de toda a instalação do WordPress diretamente do painel, incluindo arquivos de tema,… Continue a ler 0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes
Propagação de malware NetSupport e RaccoonStealer mascarada como avisos da Cloudflare
Atacantes desconhecidos invadiram sites WordPress para enviar notificações falsas de proteção DDoS, supostamente provenientes da Cloudflare e por meio de tais falsificações, os usuários invasores com NetSupport RAT e o infostealer RaccoonStealer (também conhecido como guaxinim). Deixe-me lembrá-lo de que também falamos sobre o fato de que hackers criam sites fraudulentos de comércio eletrônico em sites WordPress hackeados, e também isso… Continue a ler Propagação de malware NetSupport e RaccoonStealer mascarada como avisos da Cloudflare