Threats
Plugin Ultimate Member, utilizado por mais de 200 mil sites no WordPress, tem uma vulnerabilidade crítica que está a ser explorado por atacantes
04/07/2023
|
Mais de 200 mil sites do WordPress estão expostos a ataques depois de ter sido descoberta uma vulnerabilidade crítica no plugin Ultimate Member. A vulnerabilidade (CVE-2023-3460) tem uma criticidade de 9.8 em dez e permite a atacantes adicionar novas contas de utilizadores ao grupo de administradores. O plugin foi criado para tornar mais fácil o registo e login de utilizadores nos sites, podendo adicionar perfis, definir roles, criar campos personalizados e diretórios de membros, entre outros. Alguns utilizadores deste plugin observaram a criação de contas e reportaram o problema na última semana, mas, ao que tudo indica, os ataques a este plugin terão começado no início de junho. Neste momento, quem tem este plugin instalado deverá desativá-lo para prevenir a exploração da vulnerabilidade e rever todas as contas de administrador do site e identificar eventuais contas rogue. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
CrushFTP lança correção para vulnerabilidade zero day
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Novo malware SoumniBot explora bugs do Android para evitar a deteção
THREATS
Chrome e Firefox lançam patches para mais de 35 vulnerabilidades
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
