Atualizações do Smart Slider são sequestradas para injetar backdoors em WordPress e Joomla
Ataque de cadeia de suprimentos sequestra atualizações do Smart Slider 3 Pro para injetar backdoors em WordPress e Joomla, comprometendo milhares de sites.
Tag
Tag: cms
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cms.
OpenSSL corrige falha crítica que permite RCE em parsing CMS
OpenSSL corrigiu 12 vulnerabilidades em 27/01/2026; a mais crítica, CVE-2025-15467 (High), permite possível execução remota ao parsear CMS/PKCS#7 com cifras AEAD. Administradores devem priorizar atualizações, especialmente em servidores que processam S/MIME, PKCS#12 ou conteúdo CMS de fontes externas.
Adobe corrige quase 140 falhas; Experience Manager inclui 117 correções
Segundo o SecurityWeek, a Adobe publicou correções que totalizam quase 140 vulnerabilidades; o update do Experience Manager resolve 117 falhas, entre elas 116 XSS. A matéria não lista CVEs nem indica exploração ativa; usuários devem seguir os boletins oficiais da Adobe para aplicar patches e validar integridade das aplicações.
Criminosos injetam links de cassino em sites WordPress para manipular SEO
Pesquisadores identificaram uma campanha que explora instalações WordPress para injetar spam de cassinos e manipular resultados de busca. A variante observada combina código em tema/plugin com payloads armazenados no banco de dados, mecanismos de cloaking e fallback em cache, complicando a remoção e ampliando persistência.