Posts Recentes:

Os modelos TTT podem ser a próxima fronteira na IA generativa

Após anos de domínio pela forma de IA...

The Three Pillars Of SEO: Authority, Relevance, And Experience

If there’s one thing we SEO pros are...

Vulnerabilidade em plug-in de WordPress Google Fonts ameaça mais de 300.000 sites


Uma vulnerabilidade descoberta em um popular plug-in do WordPress que otimiza o uso de fontes do Google está impactando um grande número de sites, chegando a afetar mais de 300.000 deles.

O plug-in em questão, chamado OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy., é amplamente utilizado para melhorar a velocidade das páginas e garantir a conformidade com o GDPR para usuários da União Europeia que desejam usar fontes do Google em seus sites.

No entanto, a vulnerabilidade classificada como alta permite que invasores não autenticados realizem exclusões de diretórios e façam upload de scripts maliciosos.

O que representa um risco significativo, pois os invasores podem explorar essa falha para comprometer os visitantes dos sites afetados.

A vulnerabilidade em questão permite a ocorrência de Cross-Site Scripting (XSS), um tipo de ataque em que um script malicioso é inserido no servidor do site e pode ser usado para atacar os navegadores dos visitantes.

Com isso, os invasores podem acessar informações confidenciais, como cookies e dados de sessão, assumindo o controle das contas dos usuários.

Pesquisadores da Wordfence identificaram a causa da vulnerabilidade como sendo a falta de uma verificação de capacidade adequada. Isso permitiu que a função update_settings() do plug-in fosse explorada por invasores não autenticados.

Embora atualizações anteriores tenham tentado resolver essa falha de segurança, a versão mais recente, 5.7.10, é considerada a mais segura até o momento.

É altamente recomendado que os usuários do plug-in atualizem para essa versão o mais rápido possível para proteger seus sites contra possíveis ataques.

Últimas

Os modelos TTT podem ser a próxima fronteira na IA generativa

Após anos de domínio pela forma de IA...

The Three Pillars Of SEO: Authority, Relevance, And Experience

If there’s one thing we SEO pros are...

Pesquisa: A disparidade salarial entre gêneros no marketing de busca está aumentando

Os homens ganham em média 36% a mais...

Google reforça políticas do AdMob, reformulando regras de posicionamento de anúncios

O Google anunciou atualizações significativas em suas políticas...

Assine

spot_img

Veja Também

Os modelos TTT podem ser a próxima fronteira na IA generativa

Após anos de domínio pela forma de IA...

The Three Pillars Of SEO: Authority, Relevance, And Experience

If there’s one thing we SEO pros are...

Pesquisa: A disparidade salarial entre gêneros no marketing de busca está aumentando

Os homens ganham em média 36% a mais...

Google reforça políticas do AdMob, reformulando regras de posicionamento de anúncios

O Google anunciou atualizações significativas em suas políticas...

5 maneiras de incorporar tendências em sua estratégia de conteúdo de SEO

Os tópicos de tendência representam pontos de discussão...
spot_img

Os modelos TTT podem ser a próxima fronteira na IA generativa

Após anos de domínio pela forma de IA conhecida como transformadora caça por novas arquiteturas está aberta.Transformadores sustentam O modelo de geração de...

The Three Pillars Of SEO: Authority, Relevance, And Experience

If there’s one thing we SEO pros are good at, it’s making things complicated. That’s not necessarily a criticism. Search engine algorithms, website coding and...

Pesquisa: A disparidade salarial entre gêneros no marketing de busca está aumentando

Os homens ganham em média 36% a mais que as mulheres em marketing de busca em 2024, de acordo com uma nova pesquisa...