Threats
Plugin de calendário para o WordPress, que está a ser utilizado por 150 mil sites, está a ser explorado para carregar ficheiros arbitrários
11/07/2024
|
De acordo com a Wordfence, cibercriminosos estão a explorar uma vulnerabilidade no plugin Modern Events Calendar para o WordPress que está presente em mais de 150 mil sites. O plugin foi desenvolvido pela Webnus e é utilizado para organizar e gerir eventos híbridos, virtuais e físico. A vulnerabilidade (CVE-2024-5441) tem uma pontuação de criticidade de 8.8 e está a ser explorado em ataques. A vulnerabilidade deve-se a uma falta de validação de tipo de ficheiro na função ‘set_featured_image’ do plugin que é utilizado para carregar e definir imagens para os eventos. A vulnerabilidade permite o carregamento de ficheiros arbitrários e executar código remotamente. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica de phishing rouba credenciais bancárias em iOS e Android
COMPLIANCE
Estados Unidos lançam guia de boas práticas para event logging e threat detection
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
NEWS
Auditoria ao FBI revela falhas de segurança na gestão de armazenamento
THREATS
Malware para Linux evitou deteção durante dois anos
THREATS
Vulnerabilidade zero-day expõe CCTV ao Mirai
THREATS
Nova operação de RaaS tem vindo a crescer nos últimos meses
THREATS
SonicWall corrige vulnerabilidade crítica
THREATS
Cisco corrige vulnerabilidades no NX-OS
THREATS
Vulnerabilidade zero-day no WPS Office utilizado para ciberespionagem
