Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2

WordPress 6.4.2 fixes a vulnerability allowing attackers to execute PHP code on target websites.

WordPress lançou versão 6.4.2, abordando uma execução remota crítica de código (RCE) vulnerabilidade. Descoberto pela equipe de segurança do projeto, a vulnerabilidade pode ser potencialmente explorada por agentes de ameaças para executar código PHP arbitrário em sites vulneráveis. WordPress, um sistema de gerenciamento de conteúdo de código aberto amplamente utilizado, atualmente domina 800 milhões de sites, constituindo aproximadamente 45% de… Continue a ler Vulnerabilidade crítica do WordPress corrigida em patch 6.4.2

Phishing com sites hackeados se torna uma grande ameaça

Cybercriminals managed to put hacked sites into use for phishing purposes

Os agentes de ameaças começaram a usar sites comprometidos para fins de phishing com muito mais frequência. Essas estatísticas preocupantes surgiram em várias pesquisas recentes. Esta não é uma abordagem totalmente nova, embora possa ser particularmente eficaz para fins fraudulentos. Hackers usam sites mal protegidos em golpes de phishing Os cibercriminosos geralmente têm como alvo sites WordPress abandonados com manutenção e segurança deficientes… Continue a ler Phishing com sites hackeados se torna uma grande ameaça

Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites

Hackers usam uma vulnerabilidade no plugin WooCommerce Payments WordPress amplamente usado para obter privilégios de qualquer usuário, incluindo administrador, em sites vulneráveis. WooCommerce Payments é um plugin popular para WordPress que permite que sites aceitem cartões de crédito como forma de pagamento em lojas WooCommerce. De acordo com estatísticas oficiais, o plugin acabou 600,000 instalações ativas.… Continue a ler Vulnerabilidade no plug-in WordPress WooCommerce Payments é ativamente usada para hackear sites

Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress

Os hackers exploram ativamente uma vulnerabilidade de dia zero no plugin WordPress Ultimate Member para aumentar os privilégios: com a ajuda deste bug, invasores hackeiam sites, ignorando a proteção, e crie novas contas de administrador. O plugin Ultimate Member foi projetado para facilitar o registro e a criação de comunidades em sites WordPress, e atualmente conta com mais de 200,000 instalações ativas. Final… Continue a ler Hackers exploram ativamente a vulnerabilidade do dia 0 no plug-in Ultimate Member WordPress

Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos

Um dos maiores hosters e registradores de nomes de domínio do mundo, Vai Papai, relata que hackers comprometeram a infraestrutura da empresa. Pior, a empresa concluiu que este foi apenas um de uma série de incidentes relacionados. Acontece que invasores desconhecidos tiveram acesso aos sistemas da empresa durante vários anos, conseguiram instalar malware em… Continue a ler Hackers atacaram GoDaddy e permaneceram nos sistemas da empresa por vários anos

Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede

Três plug-ins populares do WordPress, com dezenas de milhares de instalações ativas, imediatamente revelou ter vulnerabilidades críticas de injeção de SQL. Além disso, As explorações de PoC para esses bugs agora estão disponíveis publicamente. As vulnerabilidades foram descobertas pela Tenable, que notificou os desenvolvedores do WordPress sobre eles em meados de dezembro 2022, fornecendo-lhes explorações de prova de conceito. Atualmente, plugar… Continue a ler Explorações de vulnerabilidades em três plug-ins populares do WordPress apareceram na rede

Malware GoTrim hackeia sites WordPress

Especialistas da Fortinet descobriram um novo malware GoTrim escrito em Go que verifica a Internet em busca de sites WordPress e os aplica à força bruta, adivinhando a senha do administrador. Esses ataques podem levar à implantação de malware, a introdução de scripts em sites para roubar cartões bancários, a colocação de páginas de phishing, e outros cenários de ataque que… Continue a ler Malware GoTrim hackeia sites WordPress

Atacantes hackeados 15,000 Sites para envenenar SEO

Analistas da Sucuri descobriram uma campanha massiva de hackers na qual os invasores invadiram cerca de 15,000 sites, principalmente executando WordPress. Deixe-me lembrá-lo de que também escrevemos aquela vulnerabilidade de dia 0 no plug-in WordPress BackupBuddy atacado 5 milhões de vezes, e também que a Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados. Os invasores usam comprometido… Continue a ler Atacantes hackeados 15,000 Sites para envenenar SEO

0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes

Os analistas do Wordfence descobriram que uma nova vulnerabilidade de dia 0 no popular plugin WordPress, BackupBuddy, que foi instalado cerca de 140,000 vezes, está sob ataque ativo. Desde agosto 26, 2022, houve cerca de 5,000,000 tentativas de hackear. O plugin BackupBuddy permite aos usuários fazer backup de toda a instalação do WordPress diretamente do painel, incluindo arquivos de tema,… Continue a ler 0-dia Vulnerabilidade no plugin WordPress BackupBuddy atacado 5 milhões de vezes

Propagação de malware NetSupport e RaccoonStealer mascarada como avisos da Cloudflare

Atacantes desconhecidos invadiram sites WordPress para enviar notificações falsas de proteção DDoS, supostamente provenientes da Cloudflare e por meio de tais falsificações, os usuários invasores com NetSupport RAT e o infostealer RaccoonStealer (também conhecido como guaxinim). Deixe-me lembrá-lo de que também falamos sobre o fato de que hackers criam sites fraudulentos de comércio eletrônico em sites WordPress hackeados, e também isso… Continue a ler Propagação de malware NetSupport e RaccoonStealer mascarada como avisos da Cloudflare