Mostrando produtos por etiqueta: wordpress

Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.

Uma falha de segurança que está presente num plug-in de conformidade com o RGPD para o WordPress está a ser explorada por hackers permitindo assim o controlo dos sites vulneráveis.

A informação é avançada no blog da Defiant, empresa que cria o plugin de segurança Wordfence para a plataforma WordPress.

Um grupo de investigadores de segurança da empresa RIPS Technologies GmbH anunciaram ter descoberto uma falha de segurança na plataforma WordPress e que pode permitir aos hackers obterem o acesso ao site e executarem códigos maliciosos no servidor onde está alojado.

Se tem um site ou um blog e utiliza a plataforma WordPress tenha muito cuidado. É que a empresa de segurança Sucuri detetou mais de 2000 sites WordPress infectados com malware na semana passada. A ameaça em questão apodera-se das palavras-passe e basicamente de qualquer outra informação que um administrador ou um visitante digite.