Com mais de 700 melhorias, incluindo novos recursos fantásticos como campos personalizados, um gerente de associação multilíngue e um fluxo de trabalho aprimorado, o Joomla! 3.7 é claramente algo para comemorar.
Em 1º de fevereiro de 2017, a Sucuri Security divulgou uma vulnerabilidade no WordPress. Se você estiver executando o WordPress versão 4.7.0 que foi lançado em 06 de dezembro de 2016, ou 4.7.1, que foi lançado em 11 de janeiro de 2017, você deve parar de ler e ir atualizar imediatamente!
A divulgação descreve a vulnerabilidade de escalonamento de privilégios que foi encontrada no núcleo do WordPress, afetando o recurso recentemente atualizado: a API REST. Esta vulnerabilidade pode permitir que qualquer pessoa altere qualquer publicação ou página num site do WordPress sem mesmo ser autenticada! Muito assustador, certo? Ainda bem que este problema foi encontrado por pesquisadores de segurança!
PHPMailer, uma das classes mais usadas para enviar e-mails a partir do PHP, tem uma vulnerabilidade séria em suas versões inferiores a 5.2.18. O pesquisador de segurança [Dawid Golunski] acaba de publicar, afirmando que o PHPMailer sofre de uma falha crítica que pode levar um invasor a conseguir a execução remota de código.
A página inicial da maior ferramenta de buscas da internet, a Google, foi hackeada na tarde desta terça-feira (3). De acordo com as imagens obtidas pelo TecMundo e por vários usuários pela internet, o autor do ataque se identifica como Kuroi’Sh. Diferente de muitas situações semelhantes, nenhum grupo levantou bandeira e, ao que parece, a invasão aconteceu apenas “por diversão” — também conhecido como “lulz”.
A cpanel está anunciando oficialmente um cronograma de depreciação e sua eventual retirada definitiva do tema x3 da cPanel.
Confira abaixo a programação:
“Os clientes têm nos perguntado por anos para atualizar seus plugins para eles – para que, quando vulnerabilidades são encontradas em um plugin, e se eles não têm tempo para atualizar manualmente seus plugins, ou se o seu provedor de hospedagem não fazê-lo, eles não vão ser vítima devido a plugins desatualizados e acabar com um site de hospedagem de malware ou comprometida para uso por canalhas “, diz CTO Jonathan Manuzak.
Confira as informações deste novo plugin criado pela CodeGuard para usuários WordPress.
Como parte dos esforços contínuos para proteger melhor os sites que executam o WordPress, esta semana o SiteLock implementada uma nova funcionalidade exclusivamente para os clientes WordPress, chamado SiteLock Plataforma Scan for WordPress. Daqui para frente, os clientes que utilizam o WordPress em seu site receberá uma verificação que verifica a existência de vulnerabilidades conhecidas em seus plugins WordPress, temas e instalar o núcleo.
Em julho deste ano, a cPanel anunciou novas metas para depreciar o EasyApache 3 e para migrar todos para EasyApache 4. Com o lançamento do cPanel & WHM versão 58, vimos números de adoção recorde de EasyApache 4 e vimos o novo sucesso para o EasyApache 4. No entanto, junto com esse sucesso notamos vários usuários pedindo mais tempo para migrar servidores existentes para EasyApache 4, por essas razões, e para reduzir a pressão sobre a nossa equipe de desenvolvimento EasyApache, decidimos ajustar o cronograma de depreciação para EasyApache 3.
WordPress 4.6.1 já está disponível. Atualize já
Este é um lançamento de segurança para todas as versões anteriores e nós encorajamos você a atualizar seus sites imediatamente.
Versões do WordPress 4.6 e anteriores são afetados por duas questões de segurança: a vulnerabilidade de script cross-site através de nome de arquivo de imagem, relatado por SumOfPwn pesquisador Cengiz Han Sahin ; e uma vulnerabilidade no pacote de atualização, relatado por Dominik Schilling da equipe de segurança WordPress.
Os desenvolvedores do Opera Browser anunciaram que detectaram vestígios de um ataque em seus servidores que podem ter comprometido a função de sincronização do navegador, OperaSync, desta forma os usuários podem ter sido expostos e recomendação é mudar as senhas.
Além de extensões e temas, o Chrome também roda aplicativos no próprio navegador, usando recursos da web, mas “fora” do Chrome. Só que esse recurso não parece ter vingado: nos próximos dois anos, o Google vai retirar os apps do navegador no Windows, macOS e Linux, deixando-os exclusivos para o Chrome OS.