Blogue

WordPress DominoKit CVE-2025-12350 unauthenticated settings update explained with mitigations

Critical WordPress Post SMTP CVE-2025-11833 vulnerability guide: patch, WAF, incident response

SiteSEO vulnerability lets Author update settings; patch 1.3.2 and key mitigations explained

WordPress WP Discourse CVE-2025-11983 data exposure; update to 2.6.0 and enable WP-Firewall

Mitigação da vulnerabilidade CVE-2025-12041 da biblioteca de arquivos ERI, que permite o download não autenticado de arquivos, e proteção do WP-Firewall.

Proteja seus sites WordPress contra a vulnerabilidade CVE-2025-12521 do Analytify Pro com a correção para a versão 7.0.4 e orientações para WAF.

Guia urgente para contornar a vulnerabilidade de autenticação CVE-2025-5397 do Jobmonster, atualização para a versão 4.8.2 e medidas de mitigação.

Vulnerabilidade CVE 2025 12041 do WordPress na biblioteca de arquivos ERI corrigida na versão 1.1.1.

Orientações urgentes para a aplicação de patch contra a vulnerabilidade CVE-2025-11627 nas áreas de verificação de sites, segurança do WordPress e defesas do WAF.

Aviso de atualização urgente para o WordPress User Extra Fields CVE-2025-7846: corrigido na versão 16.8.