Ataque de cadeia de suprimentos compromete plugins WordPress do OptinMonster
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Tag
Tag: plugin
20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a plugin.
Falha crítica no Everest Forms Pro é explorada ativamente para assumir sites WordPress
Vulnerabilidade crítica no plugin Everest Forms Pro para WordPress está sendo explorada ativamente por atacantes, permitindo controle completo de sites comprometidos. Atualização imediata é recomendada.
Vulnerabilidade crítica no plugin WordPress Kirki expõe 500 mil sites a escalonamento de privilégios
Vulnerabilidade crítica CVE-2026-8206 no plugin WordPress Kirki expõe 500 mil sites. Falha permite escalonamento de privilégios via redefinição de senha.
Plugin cPanel LiteSpeed com zero-day explorado em produção ganha acesso root
Plugin cPanel LiteSpeed com zero-day explorado em produção permite ganho de acesso root. Entenda a falha CVE-2026-48172 e as medidas de mitigação imediata.
Plugin Avada Builder do WordPress apresenta falhas de leitura de arquivo e injeção SQL
Plugin Avada Builder do WordPress tem falhas de leitura de arquivo e SQLi afetando 1 milhão de sites. CVEs 2026-4782 e 2026-4798 exigem atualização imediata.
Vulnerabilidade crítica em plugin do WordPress expõe sites
Vulnerabilidade crítica em plugin WordPress (Burst Statistics) permite bypass de autenticação. 200k sites afetados. CVE-2026-8181 com CVSS 9.8.
Duas falhas no plugin Avada Builder do WordPress permitem roubo de credenciais
Duas falhas críticas no plugin Avada Builder para WordPress permitem leitura de arquivos arbitrários e extração de dados do banco de dados, afetando cerca de um milhão de instalações e exigindo atualização imediata.
Plugin de segurança do Checkmarx para Jenkins é comprometido em ataque à cadeia de suprimentos
Plugin de segurança do Checkmarx para Jenkins é comprometido em ataque à cadeia de suprimentos, exigindo ação imediata das equipes de DevSecOps para mitigar riscos de execução de código arbitrário.
Plugin de redirecionamento do WordPress esconde backdoor por cinco anos
Plugin popular do WordPress, Quick Page/Post Redirect, escondia backdoor por cinco anos, afetando mais de 70.000 sites e permitindo injeção de código.
Hackers exploram falha crítica no plugin Breeze Cache do WordPress
Uma falha crítica no plugin Breeze Cache do WordPress permite upload de arquivos sem autenticação, sendo explorada ativamente por hackers para executar código remoto.