Malware 'Lorem Ipsum' adota tática ClickFix para distribuição de ameaças
Malware 'Lorem Ipsum' usa sites WordPress comprometidos e tática ClickFix. Campanha pode estar ligada ao grupo Vice Society. Análise de vetores e mitigação.
Tag
Tag: wordpress
29 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a wordpress.
Ataque de cadeia de suprimentos compromete plugins WordPress do OptinMonster
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Falha crítica no Everest Forms Pro é explorada ativamente para assumir sites WordPress
Vulnerabilidade crítica no plugin Everest Forms Pro para WordPress está sendo explorada ativamente por atacantes, permitindo controle completo de sites comprometidos. Atualização imediata é recomendada.
Vulnerabilidade crítica no plugin WordPress Kirki expõe 500 mil sites a escalonamento de privilégios
Vulnerabilidade crítica CVE-2026-8206 no plugin WordPress Kirki expõe 500 mil sites. Falha permite escalonamento de privilégios via redefinição de senha.
Malware no WordPress usa perfis do Steam para operações de comando e controle
Campanha de malware WordPress utiliza perfis da Steam para C2, afetando 1.900 sites. Backdoor PHP permite execução remota de código e persistência. GoDaddy revela IoCs e recomendações de mitigação para administradores.
Plugin Avada Builder do WordPress apresenta falhas de leitura de arquivo e injeção SQL
Plugin Avada Builder do WordPress tem falhas de leitura de arquivo e SQLi afetando 1 milhão de sites. CVEs 2026-4782 e 2026-4798 exigem atualização imediata.
Vulnerabilidade crítica em plugin do WordPress expõe sites
Vulnerabilidade crítica em plugin WordPress (Burst Statistics) permite bypass de autenticação. 200k sites afetados. CVE-2026-8181 com CVSS 9.8.
Duas falhas no plugin Avada Builder do WordPress permitem roubo de credenciais
Duas falhas críticas no plugin Avada Builder para WordPress permitem leitura de arquivos arbitrários e extração de dados do banco de dados, afetando cerca de um milhão de instalações e exigindo atualização imediata.
Plugin de redirecionamento do WordPress esconde backdoor por cinco anos
Plugin popular do WordPress, Quick Page/Post Redirect, escondia backdoor por cinco anos, afetando mais de 70.000 sites e permitindo injeção de código.
Hackers exploram falha crítica no plugin Breeze Cache do WordPress
Uma falha crítica no plugin Breeze Cache do WordPress permite upload de arquivos sem autenticação, sendo explorada ativamente por hackers para executar código remoto.