Uma vulnerabilidade de escalonamento de privilégios foi identificada no plugin AI Engine para WordPress, afetando as versões de 2.8.0 a 2.8.3. Estima-se que mais de 100 mil sites utilizem alguma dessas versões. A falha permite que usuários autenticados com permissões mínimas — como assinantes — possam obter acesso total de administrador, caso uma funcionalidade específica […]

Uma falha de segurança de alta gravidade foi identificada no tema Motors (CVE‑2025‑4322), muito utilizado em sites WordPress para concessionárias, locadoras e anúncios de veículos — com mais de 22 000 instalações. A vulnerabilidade permite que invasores não autenticados redefinam senhas de qualquer usuário, incluindo administradores, tomando controle completo dos sites afetados Detalhes técnicos da falha

A Linux Foundation, uma das mais respeitadas organizações de apoio ao código aberto, acaba de lançar o FAIR Package Manager, um gerenciador de plugins e temas para WordPress com um funcionamento totalmente descentralizado Por que o FAIR surgiu? O lançamento ocorre em meio a uma disputa legal entre a Automattic (empresa por trás do WordPress.org)