Semana 16 de 2020. Confirme que tem um backup da sua instalação de wordpress desta semana no seu PC, confirme que tem backup da base de dados. Caso não tenha, é uma excelente altura para ir fazer um backup da sua instalação de wordpress e base de dados. Os plugins que esta semana pedem a […]
Ordem do dia
Online Hotel Booking System Pro by bestsoftinc via codecanyon.net (bsi-hotel-pro) versão 1.1 e anteriores – Um utilizador sem autenticação consegue injetar um script malicioso JavaScript via formulário de reserva. É recomendado atualizar para a versão 1.3 já disponível na codecanyon. Car Rental System by bestsoftinc via codecanyon.net (car) versão 1.3 e anteriores – Uma vulnerabilidade […]
WP Last Modified Info By Sayan Datta (wp-last-modified-info) conta com mais 10.000 instalações ativas e é compatível com o wordpress 5.4. Embora não seja muito popular o plugin necessita de ser atualizado para a versão 1.6.6 para resolver uma vulnerabilidade que permite executar scripts em todas as páginas ou artigo pelo website todo. art-picture-gallery By […]
Tema OneTone by MageeWP versão 3.0.6 (onetone)- Existe uma vulnerabilidade que não verifica permissões e permite que terceiros não autenticados podem usar o recurso de importação de opções do tema para injetar código JavaScript em todas as páginas e posts do website. Esta falha é considerada critica e é recomendado deixarem de usar o tema […]
Existe uma vulnerabilidade no Moodle versões 3.5.8 / 3.6.6 / 3.7.2 e anteriores, esta vulnerabilidade foi classificada como crítica. A vulnerabilidade é referente ao Handler do OAuth2. Esta vulnerabilidade foi publicada a 31-03-2020 e é possível ler o comunicado em bugzilla.redhat.com. Esta vulnerabilidade é conhecida como CVE-2019-14880 desde 10-08-2019. O abuso desta vulnerabilidade pode ser […]
Quentinho e acabado de sai, aqui está a nova versão do WordPress. O WordPress versão 5.4! Batizado com o nome “Adderley” em homenagem a Nat Adderley, a nova e melhorada versão do WordPress está disponível para download ou atualização no seu painel. Considere a atualização. Para mais informação pode aceder aqui, ao release do Matt […]
Dia 1 de Abril. Dia das mentiras, asseguro que as seguintes vulnerabilidades que deve atender não são nenhuma partida de 1 de Abril. Por favor, verifique se usa algum destes plugins na sua instalação WordPress, atualize ao máximo a sua instalação WordPress! WordPress SEO Plugin – Rank Math By Rank Math (seo-by-rank-math) Existem duas vulnerabilidades […]
Verifique os seguintes plugins, caso use algum dos seguintes plugins na sua instalação WordPress, considere atualiza-los para a versão mais recente. All-in-One WP Migration By ServMask – all-in-one-wp-migration – em resumo, a falta de aleatoriedade nos nomes dos ficheiros de backup pode permitir que terceitos de adivinhar o nome e permite o download desse ficheiro. […]