vulnerabilidade wordpress

Em 5 de novembro de 2021, a equipe de inteligência do Wordfence iniciou o processo de divulgação de uma vulnerabilidade encontrada no plugin “ Login/Signup Popup ”, um plugin do WordPress instalado em mais de 20.000 sites.  Poucos dias depois descobrimos a mesma vulnerabilidade presente em dois plugins adicionais desenvolvidos pelo mesmo autor: “ Side

Vulnerabilidades descobertas no Plug-in ProfilePress, anteriormente WP User Avatar, um plug-in WordPress instalado em mais de 400.000 sites. Essas falhas possibilitaram que um invasor carregasse arquivos arbitrários em um site vulnerável e se registrasse como administrador. As vulnerabilidades foram descobertas em 27 de maio de 2021, quando a equipe de inteligência do  Wordfence iniciou o

No dia 2 de março de 2021 a equipe de inteligência do Wordfence relatou para equipe de desenvolvimento do plugin WP Fluent Forms uma vulnerabilidade que permitia ataque de Cross-Site Scripting (XSS) armazenado, que se explorado com êxito poderia ser usado para assumir o controle total do site. Após entrarem em contato a equipe do

No dia 21 de maio de 2021 a equipe de inteligência do Wordfence informou a equipe do Plugin Woocommerce Stock Manager, instalado em mais de 30.000 sites, sobre uma falha de alta gravidade. Essa falha possibilitou que um invasor carregasse arquivos arbitrários em um site vulnerável e obtivesse a execução remota de código, contanto que

O Plugin de otimização Autoptimize, utilizado para otimização de código do WordPress, apresentou uma vulnerabilidade que afeta mais de  milhão de usuários. A vulnerabilidade conhecida como XXS armazenado (Stored Cross-Site Scripting (XSS), software tem uma falha que permite que um hacker carregue um arquivo malicioso que pode então atacar outra pessoa que visite o site.

A falha foi divulgada ao público 13 de maio, porém, inicialmente foi descoberta no dia 2 de fevereiro de 2021,  quando a equipe de inteligência do Wordfence, revelou de forma responsável os detalhes de uma vulnerabilidade no External Média , um plugin do WordPress usado por mais de 8.000 sites. Essa falha possibilitou que usuários

Nas últimas semanas a equipe de inteligência do Wordfence revelou vulnerabilidades em mais de 15 dos Plugins adicionais mais populares do Elementor, que são instalados coletivamente em mais de 3,5 milhões de sites. Juntos, a equipe do Wordfence encontrou mais de 100 endpoints vulneráveis. Essas vulnerabilidades de Cross-Site Scripting armazenadas eram semelhantes em execução às

Duas vulnerabilidade foram encontradas no Plugin do Facebook para WordPress, anteriormente conhecido como Official Facebook Pixel. No dia 25 foram divulgadas duas falhas encontradas no Plugin do Facebook para WordPress, as falhas foram identificadas no dia 22 de Dezembro de 2020, pela equipe de inteligência do Wordfence anunciou uma vulnerabilidade encontrada no Plugin que atualmente

Em 23 de fevereiro de 2021, a equipe de inteligência do Wordfence  divulgou responsavelmente um conjunto de vulnerabilidades de Cross-Site Scripting armazenadas no Elementor, um plugin do WordPress que “agora está instalado e usado ativamente em mais de 7 milhões de sites”, de acordo com um anúncio recente no Elementor blog.  Essas vulnerabilidades permitiam que