WordPress lançou versão 6.4.2, abordando uma execução remota crítica de código (RCE) vulnerabilidade. Descoberto pela equipe de segurança do projeto, the vulnerability could potentially be exploited by threat actors to execute arbitrary PHP code on vulnerable websites. WordPress, um sistema de gerenciamento de conteúdo de código aberto amplamente utilizado, atualmente domina 800 milhões de sites, constituindo aproximadamente 45% de… Continue a ler Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2
Etiqueta: WordPress
Phishing com sites hackeados se torna uma grande ameaça
Os agentes de ameaças começaram a usar sites comprometidos para fins de phishing com muito mais frequência. Essas estatísticas preocupantes surgiram em várias pesquisas recentes. Esta não é uma abordagem totalmente nova, though it may be particularly effective for fraudulent purposes. Hackers Use Poorly-protected Sites in Phishing Scams Cybercriminals often target abandoned WordPress websites with poor maintenance and security… Continue a ler Phishing com sites hackeados se torna uma grande ameaça
Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites
Hackers usam uma vulnerabilidade no plugin WooCommerce Payments WordPress amplamente usado para obter privilégios de qualquer usuário, incluindo administrador, em sites vulneráveis. WooCommerce Payments é um plugin popular para WordPress que permite que sites aceitem cartões de crédito como forma de pagamento em lojas WooCommerce. De acordo com estatísticas oficiais, o plugin acabou 600,000 instalações ativas.… Continue a ler Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites
Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress
Os hackers exploram ativamente uma vulnerabilidade de dia zero no plugin WordPress Ultimate Member para aumentar os privilégios: com a ajuda deste bug, invasores hackeiam sites, ignorando a proteção, e crie novas contas de administrador. The Ultimate Member plugin is designed to facilitate registration and community creation on WordPress sites, e atualmente conta com mais de 200,000 instalações ativas. Ultimate… Continue a ler Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress
Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos
Um dos maiores hosters e registradores de nomes de domínio do mundo, Vai Papai, relata que hackers comprometeram a infraestrutura da empresa. Pior, a empresa concluiu que este foi apenas um de uma série de incidentes relacionados. Acontece que invasores desconhecidos tiveram acesso aos sistemas da empresa durante vários anos, were able to install malware on… Continue a ler Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos
Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede
Três plug-ins populares do WordPress, com dezenas de milhares de instalações ativas, imediatamente revelou ter vulnerabilidades críticas de injeção de SQL. Além disso, As explorações de PoC para esses bugs agora estão disponíveis publicamente. The vulnerabilities were discovered by Tenable, who notified WordPress developers about them back in mid-December 2022, providing them with proof-of-concept exploits. Atualmente, plugar… Continue a ler Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede
Malware GoTrim hackeia sites WordPress
Especialistas da Fortinet descobriram um novo malware GoTrim escrito em Go que verifica a Internet em busca de sites WordPress e os aplica à força bruta, adivinhando a senha do administrador. Esses ataques podem levar à implantação de malware, a introdução de scripts em sites para roubar cartões bancários, a colocação de páginas de phishing, and other attack scenarios that… Continue a ler Malware GoTrim hackeia sites WordPress
Atacantes hackeados 15,000 Sites para envenenar SEO
Analistas da Sucuri descobriram uma campanha massiva de hackers na qual os invasores invadiram cerca de 15,000 sites, principalmente executando WordPress. Let me remind you that we also wrote that 0-day Vulnerability in WordPress BackupBuddy Plugin Attacked Over 5 milhões de vezes, and also that Ukraine Was Hit by DDoS Attacks from Hacked WordPress Sites. Attackers use compromised… Continue a ler Atacantes hackeados 15,000 Sites para envenenar SEO
0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes
Os analistas do Wordfence descobriram que uma nova vulnerabilidade de dia 0 no popular plugin WordPress, BackupBuddy, que foi instalado cerca de 140,000 vezes, está sob ataque ativo. Desde agosto 26, 2022, houve cerca de 5,000,000 tentativas de hackear. The BackupBuddy plugin allows users to backup their entire WordPress installation right from the dashboard, incluindo arquivos de tema,… Continue a ler 0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes
Propagação de malware NetSupport e RaccoonStealer mascarada como avisos da Cloudflare
Atacantes desconhecidos invadiram sites WordPress para enviar notificações falsas de proteção DDoS, supostamente provenientes da Cloudflare e por meio de tais falsificações, os usuários invasores com NetSupport RAT e o infostealer RaccoonStealer (também conhecido como guaxinim). Let me remind you that we also talked about the fact that Hackers create scam e-commerce sites over hacked WordPress sites, e também isso… Continue a ler Propagação de malware NetSupport e RaccoonStealer mascarada como avisos da Cloudflare