Vulnerabilidade WordPress

Plugin popular do WordPress permite que hackers invadam 50.000 sites como admin

Vulnerabilidade Crítica no Plugin do WordPress Um plugin popular do WordPress, chamado Advanced Custom Fields: Extended (ACF Extended), foi descoberto com uma vulnerabilidade crítica que permite que hackers sem autenticação consigam permissões de administrador, explorando páginas remotamente. Essa vulnerabilidade, categorizada como CVE-2025-14533, está ligada ao abuso de privilégios de admin através do formulário de ação […]

Falha crítica no WordPress deixa hackers tomarem controle total de sites

Falha Crítica no WordPress: Uma Ameaça aos Sites O tema JobMonster, utilizado por mais de 5.500 clientes no WordPress, apresentou uma vulnerabilidade crítica que permite a hackers tomar controle total de sites. Essa falha, identificada como CVE-2025-5397, foi descoberta pela empresa de segurança Wordfence e é considerada de gravidade crítica, com uma pontuação de 9.8.