Semana 19 – uma semana com problemas em”sanitised”!

Mais uma semana na manutenção e gestão WordPress. Alerta para os utilizadores do Elementor e Elementor Pro. Devem verificar e atualizar as vossas instalações! Como sempre e nunca é demais sublinhar a importância do seguinte: Efetuar backup completa antes de atualizar qualquer instalação de WordPress. Tanto dos ficheiros, como também da base de dados. Guardar […]

Read More

WordPress 5.4.1 – Semana 18 – Plugins que necessita de atualizar

Nova Versão WordPress 5.4.1 Nova versão disponível para atualizar as vossas instalações de WordPress, a versão 5.4.1 já está disponível! Esta é uma versão de segurança e manutenção e apresenta 17 correções de bugs, além de 7 correções de segurança. Como esta é uma versão de segurança, é recomendável que atualize as vossas instalações de […]

Read More

Mais uma semana de Revisão de Segurança WordPress!

Mais uma semana de revisão de segurança do WordPress, destaque para o plugin WP GDPR, se usa este plugin deve remover da sua instalação. widget-settings-importexport By Voce Communications – Kevin Langley, Sean McCafferty, Mark Parolisi (widget-settings-importexport) – Este plugin com mais de 478 000 download, um plugin com alguma popularidade tem uma vulnerabilidade que permite […]

Read More

Nova Versão do Joomla: Versão 3.9.18

O Joomla versão 3.9.18 já está disponível. Caso considere atualizar a sua instalação de uma versão anterior para esta, por favor, faça backup da sua instalação antes de iniciar o processo. Primeiro faça backup, só depois atualize.Esta é uma versão de correção de bug da série 3.x do Joomla, que trata de um bug. O […]

Read More

Semana 16 – Atualize o plugin Accordion

Semana 16 de 2020. Confirme que tem um backup da sua instalação de wordpress desta semana no seu PC, confirme que tem backup da base de dados. Caso não tenha, é uma excelente altura para ir fazer um backup da sua instalação de wordpress e base de dados. Os plugins que esta semana pedem a […]

Read More

Alertas sobre vulnerabilidades de plugins WordPress, semana 15

Online Hotel Booking System Pro by bestsoftinc via codecanyon.net (bsi-hotel-pro) versão 1.1 e anteriores – Um utilizador sem autenticação consegue injetar um script malicioso JavaScript via formulário de reserva. É recomendado atualizar para a versão 1.3 já disponível na codecanyon. Car Rental System by bestsoftinc via codecanyon.net (car) versão 1.3 e anteriores – Uma vulnerabilidade […]

Read More
helpdesk alerta

Urgente – Remova temporariamente os seguintes plugins

Tema OneTone by MageeWP versão 3.0.6 (onetone)- Existe uma vulnerabilidade que não verifica permissões e permite que terceiros não autenticados podem usar o recurso de importação de opções do tema para injetar código JavaScript em todas as páginas e posts do website. Esta falha é considerada critica e é recomendado deixarem de usar o tema […]

Read More

Moodle Autenticação fraca do OAuth2

Existe uma vulnerabilidade no Moodle versões 3.5.8 / 3.6.6 / 3.7.2 e anteriores, esta vulnerabilidade foi classificada como crítica. A vulnerabilidade é referente ao Handler do OAuth2. Esta vulnerabilidade foi publicada a 31-03-2020 e é possível ler o comunicado em bugzilla.redhat.com. Esta vulnerabilidade é conhecida como CVE-2019-14880 desde 10-08-2019. O abuso desta vulnerabilidade pode ser […]

Read More