Tag: Wordpress

Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)

O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…

Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)

Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…

Vulnerabilidade no Backup Migration do WordPress Permite Download Não Autenticado de Backups (CVE-2023-54346)

Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…

Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux

Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912…

Alerta: Nova família de ransomware chamada Prinz Eugen prioriza a criptografia de arquivos recentemente modificados

Estamos cientes de uma nova família de ransomware chamada Prinz Eugen, desenvolvida com a linguagem Go, que possui destaque por…

Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)

Estamos cientes de  uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…

Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)

O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…

Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)

Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…

Ataque de Supply Chain no WordPress: Infostealer é distribuido pelo plugin ShapedPlugin durante 1 mês

A 2 dias atrás (16 de junho de 2026), a Wordfence divulgou que a ShapedPlugin sofreu um comprometimento em seu…