Sinesio Bittencourt > pentest e segurança

pentest e segurança

Vulnerabilidade plugin facebook live chat

Nos últimos dias uma vulnerabilidade de Cross Site Scripting tem sido explorada no plugin FB live chat do WordPress, que está levando com que vários sites do WordPress a serem redirecionados para sites maliciosos. A falha: A brecha de segurança está na função update_zb_fbc_code que através da função ajax do…

Vulnerabilidade de XSS vem sendo explorada – Custom Field Suite

Ataques de Cross Site Scripting (XSS) no plugin Custom Field Suite do WordPress Nos últimos dias uma vulnerabilidade de XSS vem sendo explorada no plugin Custom Field Suite, utilizado por mais de 40.000 sites em WordPress ao redor do mundo. Essa vulnerabilidade ocorre na função ajax_handler no arquivo  /includes/init.php do…