Wordpress

O Plugin de otimização Autoptimize, utilizado para otimização de código do WordPress, apresentou uma vulnerabilidade que afeta mais de  milhão de usuários. A vulnerabilidade conhecida como XXS armazenado (Stored Cross-Site Scripting (XSS), software tem uma falha que permite que um hacker carregue um arquivo malicioso que pode então atacar outra pessoa que visite o site. […]

A falha foi divulgada ao público 13 de maio, porém, inicialmente foi descoberta no dia 2 de fevereiro de 2021,  quando a equipe de inteligência do Wordfence, revelou de forma responsável os detalhes de uma vulnerabilidade no External Média , um plugin do WordPress usado por mais de 8.000 sites. Essa falha possibilitou que usuários

Nas últimas semanas a equipe de inteligência do Wordfence revelou vulnerabilidades em mais de 15 dos Plugins adicionais mais populares do Elementor, que são instalados coletivamente em mais de 3,5 milhões de sites. Juntos, a equipe do Wordfence encontrou mais de 100 endpoints vulneráveis. Essas vulnerabilidades de Cross-Site Scripting armazenadas eram semelhantes em execução às

Duas vulnerabilidade foram encontradas no Plugin do Facebook para WordPress, anteriormente conhecido como Official Facebook Pixel. No dia 25 foram divulgadas duas falhas encontradas no Plugin do Facebook para WordPress, as falhas foram identificadas no dia 22 de Dezembro de 2020, pela equipe de inteligência do Wordfence anunciou uma vulnerabilidade encontrada no Plugin que atualmente

Em 23 de fevereiro de 2021, a equipe de inteligência do Wordfence  divulgou responsavelmente um conjunto de vulnerabilidades de Cross-Site Scripting armazenadas no Elementor, um plugin do WordPress que “agora está instalado e usado ativamente em mais de 7 milhões de sites”, de acordo com um anúncio recente no Elementor blog.  Essas vulnerabilidades permitiam que