Neste post, apresentamos um resumo semanal dos relatórios de vulnerabilidade do WordPress que foram publicados pelo Wordfence Intelligence. Estes relatórios fornecem informações detalhadas sobre as vulnerabilidades encontradas em plugins, temas e núcleo do WordPress, bem como as ações recomendadas para proteger o seu site. Os relatórios cobrem o período de 4 a 10 de setembro de 2023.
Os relatórios de vulnerabilidade do WordPress são baseados nas análises realizadas pela equipe de inteligência do Wordfence, que monitora constantemente o ecossistema do WordPress em busca de novas ameaças e vulnerabilidades. A equipe também desenvolve e mantém o firewall de aplicação web do Wordfence, que bloqueia mais de 5 bilhões de ataques por mês, e o scanner de malware do Wordfence, que detecta e limpa infecções em sites WordPress.
Os relatórios de vulnerabilidade do WordPress incluem as seguintes informações:
- O nome e a versão do plugin, tema ou núcleo do WordPress afetado pela vulnerabilidade.
- O tipo e a gravidade da vulnerabilidade, usando a escala CVSS (Common Vulnerability Scoring System).
- A descrição da vulnerabilidade, explicando como ela funciona e quais são os possíveis impactos para o site.
- A data em que a vulnerabilidade foi descoberta e divulgada publicamente.
- A data em que o desenvolvedor foi notificado e a data em que uma versão corrigida foi lançada.
- O status da vulnerabilidade, indicando se ela foi corrigida, se há uma solução alternativa disponível ou se ela ainda está ativa.
- As recomendações para os usuários do WordPress, incluindo a atualização para a versão mais recente do plugin, tema ou núcleo do WordPress, ou a desativação ou remoção do plugin ou tema afetado.
Notícias Relacionadas
Como instalar o Password Secure no Ubuntu, Fedora, Debian, RHEL, Mageia e mais
O Password Secure criptografa os dados de login das contas e sites dos usuários usando uma senha mestra. Neste tutorial, saiba como instalar o Password Secure no Linux, usando pacotes Flatpak. Características do Password Secure: criptografia de chave simétrica AES-256 de última geração; armazenamento offline, usando arquivos portáteis; criação automática de backup, antes de atualizar […]
Ferramenta de criptografia
Como instalar o Picocrypt no Ubuntu, Fedora, Debian, RHEL, Mageia e mais
Picocrypt é uma ferramenta de criptografia muito pequena (daí Pico), muito simples, mas muito segura, que você pode usar para proteger seus arquivos. Neste tutorial, saiba como instalar o Picocrypt no Linux, usando pacotes Flatpak. Picocrypt foi projetada para ser a ferramenta de referência para criptografia, com foco em segurança, simplicidade e confiabilidade. Ele usa […]
Os relatórios de vulnerabilidade do WordPress são uma ferramenta valiosa para os administradores de sites WordPress, pois permitem que eles se mantenham informados sobre as últimas ameaças e tomem medidas preventivas para proteger os seus sites. Além disso, os relatórios também ajudam a conscientizar os desenvolvedores do WordPress sobre as melhores práticas de segurança e a importância de corrigir as vulnerabilidades o mais rápido possível.
Você pode acessar os relatórios de vulnerabilidade do WordPress no blog do Wordfence ou se inscrever para receber as notificações por e-mail. Se você tiver alguma dúvida ou sugestão sobre os relatórios, entre em contato conosco pelo formulário de feedback.
Total sem correções & corrigidos da última semana
| Patch Status | Número de vulnerabilidades |
| Sem correção | 44 |
| Corrigido | 63 |
Total Vulnerabilities by CVSS Severity Last Week
| Severidade | Número de vulnerabilidades |
| Low Severity | 2 |
| Medium Severity | 89 |
| High Severity | 11 |
| Critical Severity | 5 |
Plugins do WordPress vulneráveis reportados na última semana
| Software Name | Software Slug |
| AcyMailing – Newsletter & mailing automation for WordPress | acymailing |
| All in One B2B for WooCommerce | all-in-one-b2b-for-woocommerce |
| Analytify – Google Analytics Dashboard For WordPress (GA4 made easy) | wp-analytify |
| Auto Amazon Links – Amazon Associates Affiliate Plugin | amazon-auto-links |
| Automatic YouTube Gallery | automatic-youtube-gallery |
| Back To The Top Button | back-to-the-top-button |
| BackupBliss – Backup Migration Staging | backup-backup |
| BitPay Checkout for WooCommerce | bitpay-checkout-for-woocommerce |
| Bulk NoIndex & NoFollow Toolkit | bulk-noindex-nofollow-toolkit-by-mad-fish |
| CP Blocks | cp-blocks |
| Carousel Slider | carousel-slider |
| Click To Tweet | click-to-tweet |
| Contact Form Plugin – Fastest Contact Form Builder Plugin for WordPress by Fluent Forms | fluentform |
| Cookie Notice & Consent | cookie-notice-consent |
| Customizable WordPress Gallery Plugin – Modula Image Gallery | modula-best-grid-gallery |
| Directorist – WordPress Business Directory Plugin with Classified Ads Listings | directorist |
| Duplicate Post Page Menu & Custom Post Type | duplicate-post-page-menu-custom-post-type |
| EWWW Image Optimizer | ewww-image-optimizer |
| Easy Form by AYS | easy-form |
| Easy WP Cleaner | easy-wp-cleaner |
| Email posts to subscribers | email-posts-to-subscribers |
| EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor | embedpress |
| Export Import Menus | export-import-menus |
| Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder | form-maker |
| Goods Catalog | goods-catalog |
| Hide admin notices – Admin Notification Center | wp-admin-notification-center |
| Insert Estimated Reading Time | insert-estimated-reading-time |
| Laposta Signup Basic | laposta-signup-basic |
| Laposta Signup Embed | laposta-signup-embed |
| Leadster | leadster-marketing-conversacional |
| Live News | live-news-lite |
| Locations | locations |
| MailMunch – Grow your Email List | mailmunch |
| Media Library Assistant | media-library-assistant |
| My Account Page Editor | my-account-page-editor |
| MyCryptoCheckout – Bitcoin, Ethereum, and 100+ altcoins for WooCommerce | mycryptocheckout |
| Notice Bar | notice-bar |
| Order Delivery Date for WP e-Commerce | order-delivery-date |
| Outbound Link Manager | outbound-link-manager |
| POEditor | poeditor |
| Paid Membership Plugin, Ecommerce, Registration Form, Login Form, User Profile & Restrict Content – ProfilePress | wp-user-avatar |
| PeproDev CF7 Database | pepro-cf7-database |
| Poll Maker – Best WordPress Poll Plugin | poll-maker |
| Premium Starter Templates | astra-pro-sites |
| RSVPMaker | rsvpmaker |
| Realbig For WordPress | realbig-media |
| Regpack | regpack |
| Rescue Shortcodes | rescue-shortcodes |
| Restrict – membership, site, content and user access restrictions for WordPress | restricted-content |
| SAML Single Sign On – SSO Login Standard | miniorange-saml-20-single-sign-on |
| SIS Handball | sis-handball |
| SendPress Newsletters | sendpress |
| Simple Download Counter | simple-download-counter |
| Simple Membership | simple-membership |
| Slider Pro | sliderpro |
| Social Share, Social Login and Social Comments Plugin – Super Socializer | super-socializer |
| Staff / Employee Business Directory for Active Directory | ldap-ad-staff-employee-directory-search |
| StagTools | stagtools |
| Starter Templates — Elementor, WordPress & Beaver Builder Templates | astra-sites |
| Stock Quotes List | stock-quotes-list |
| Sunshine Photo Cart | sunshine-photo-cart |
| Swifty Bar, sticky bar by WPGens | swifty-bar |
| TelSender – ?ontact form 7, Events, Wpforms and wooccommerce to telegram bot | telsender |
| Tilda Publishing | tilda-publishing |
| Travel Map | travelmap-blog |
| UniConsent CMP for GDPR CPRA GPP TCF | uniconsent-cmp |
| Use Memcached | use-memcached |
| User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds | userfeedback-lite |
| User Submitted Posts – Enable Users to Submit Posts from the Front End | user-submitted-posts |
| VS Contact Form | very-simple-contact-form |
| WP Accessibility Helper (WAH) | wp-accessibility-helper |
| WP Crowdfunding | wp-crowdfunding |
| WP Custom Post Template | wp-custom-post-template |
| WP Directory Kit | wpdirectorykit |
| WP Gallery Metabox | wp-gallery-metabox |
| WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts | wedevs-project-manager |
| WP iCal Availability | wp-ical-availability |
| WP-dTree | wp-dtree-30 |
| WRC Pricing Tables – WordPress Responsive CSS3 Pricing Tables | wrc-pricing-tables |
| WiserNotify Social Proof & FOMO Notification, WooCommerce Sales Popup, Review Popups, Notification Bars & Urgency Widgets | wiser-notify |
| WooCommerce PensoPay | woo-pensopay |
| Woocommerce Support System | wc-support-system |
| WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds | another-wordpress-classifieds-plugin |
| WordPress File Sharing Plugin | user-private-files |
| WordPress Social Login | wordpress-social-login |
| iFolders – Ultimate Folder Manager for Media, Pages, Posts & etc | ifolders |
| rtMedia for WordPress, BuddyPress and bbPress | buddypress-media |
| wordpress publish post email notification | publish-post-email-notification |
| wpCentral | wp-central |
Para conhecer a lista completa de todas as vulnerabilidades reportadas pelo Wordfence, acesse este link.
