Resumo semanal de vulnerabilidades WordPress de 4 a 10 de setembro de 2023

vulnerabilidades-wordpress

Neste post, apresentamos um resumo semanal dos relatórios de vulnerabilidade do WordPress que foram publicados pelo Wordfence Intelligence. Estes relatórios fornecem informações detalhadas sobre as vulnerabilidades encontradas em plugins, temas e núcleo do WordPress, bem como as ações recomendadas para proteger o seu site. Os relatórios cobrem o período de 4 a 10 de setembro de 2023.

Os relatórios de vulnerabilidade do WordPress são baseados nas análises realizadas pela equipe de inteligência do Wordfence, que monitora constantemente o ecossistema do WordPress em busca de novas ameaças e vulnerabilidades. A equipe também desenvolve e mantém o firewall de aplicação web do Wordfence, que bloqueia mais de 5 bilhões de ataques por mês, e o scanner de malware do Wordfence, que detecta e limpa infecções em sites WordPress.

Os relatórios de vulnerabilidade do WordPress incluem as seguintes informações:

  • O nome e a versão do plugin, tema ou núcleo do WordPress afetado pela vulnerabilidade.
  • O tipo e a gravidade da vulnerabilidade, usando a escala CVSS (Common Vulnerability Scoring System).
  • A descrição da vulnerabilidade, explicando como ela funciona e quais são os possíveis impactos para o site.
  • A data em que a vulnerabilidade foi descoberta e divulgada publicamente.
  • A data em que o desenvolvedor foi notificado e a data em que uma versão corrigida foi lançada.
  • O status da vulnerabilidade, indicando se ela foi corrigida, se há uma solução alternativa disponível ou se ela ainda está ativa.
  • As recomendações para os usuários do WordPress, incluindo a atualização para a versão mais recente do plugin, tema ou núcleo do WordPress, ou a desativação ou remoção do plugin ou tema afetado.

Os relatórios de vulnerabilidade do WordPress são uma ferramenta valiosa para os administradores de sites WordPress, pois permitem que eles se mantenham informados sobre as últimas ameaças e tomem medidas preventivas para proteger os seus sites. Além disso, os relatórios também ajudam a conscientizar os desenvolvedores do WordPress sobre as melhores práticas de segurança e a importância de corrigir as vulnerabilidades o mais rápido possível.

Você pode acessar os relatórios de vulnerabilidade do WordPress no blog do Wordfence ou se inscrever para receber as notificações por e-mail. Se você tiver alguma dúvida ou sugestão sobre os relatórios, entre em contato conosco pelo formulário de feedback.

Total sem correções & corrigidos da última semana

Patch StatusNúmero de vulnerabilidades
Sem correção44
Corrigido63

Total Vulnerabilities by CVSS Severity Last Week

SeveridadeNúmero de vulnerabilidades
Low Severity2
Medium Severity89
High Severity11
Critical Severity5

Plugins do WordPress vulneráveis reportados na última semana

Software NameSoftware Slug
AcyMailing – Newsletter & mailing automation for WordPressacymailing
All in One B2B for WooCommerceall-in-one-b2b-for-woocommerce
Analytify – Google Analytics Dashboard For WordPress (GA4 made easy)wp-analytify
Auto Amazon Links – Amazon Associates Affiliate Pluginamazon-auto-links
Automatic YouTube Galleryautomatic-youtube-gallery
Back To The Top Buttonback-to-the-top-button
BackupBliss – Backup Migration Stagingbackup-backup
BitPay Checkout for WooCommercebitpay-checkout-for-woocommerce
Bulk NoIndex & NoFollow Toolkitbulk-noindex-nofollow-toolkit-by-mad-fish
CP Blockscp-blocks
Carousel Slidercarousel-slider
Click To Tweetclick-to-tweet
Contact Form Plugin – Fastest Contact Form Builder Plugin for WordPress by Fluent Formsfluentform
Cookie Notice & Consentcookie-notice-consent
Customizable WordPress Gallery Plugin – Modula Image Gallerymodula-best-grid-gallery
Directorist – WordPress Business Directory Plugin with Classified Ads Listingsdirectorist
Duplicate Post Page Menu & Custom Post Typeduplicate-post-page-menu-custom-post-type
EWWW Image Optimizerewww-image-optimizer
Easy Form by AYSeasy-form
Easy WP Cleanereasy-wp-cleaner
Email posts to subscribersemail-posts-to-subscribers
EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementorembedpress
Export Import Menusexport-import-menus
Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builderform-maker
Goods Cataloggoods-catalog
Hide admin notices – Admin Notification Centerwp-admin-notification-center
Insert Estimated Reading Timeinsert-estimated-reading-time
Laposta Signup Basiclaposta-signup-basic
Laposta Signup Embedlaposta-signup-embed
Leadsterleadster-marketing-conversacional
Live Newslive-news-lite
Locationslocations
MailMunch – Grow your Email Listmailmunch
Media Library Assistantmedia-library-assistant
My Account Page Editormy-account-page-editor
MyCryptoCheckout – Bitcoin, Ethereum, and 100+ altcoins for WooCommercemycryptocheckout
Notice Barnotice-bar
Order Delivery Date for WP e-Commerceorder-delivery-date
Outbound Link Manageroutbound-link-manager
POEditorpoeditor
Paid Membership Plugin, Ecommerce, Registration Form, Login Form, User Profile & Restrict Content – ProfilePresswp-user-avatar
PeproDev CF7 Databasepepro-cf7-database
Poll Maker – Best WordPress Poll Pluginpoll-maker
Premium Starter Templatesastra-pro-sites
RSVPMakerrsvpmaker
Realbig For WordPressrealbig-media
Regpackregpack
Rescue Shortcodesrescue-shortcodes
Restrict – membership, site, content and user access restrictions for WordPressrestricted-content
SAML Single Sign On – SSO Login Standardminiorange-saml-20-single-sign-on
SIS Handballsis-handball
SendPress Newsletterssendpress
Simple Download Countersimple-download-counter
Simple Membershipsimple-membership
Slider Prosliderpro
Social Share, Social Login and Social Comments Plugin – Super Socializersuper-socializer
Staff / Employee Business Directory for Active Directoryldap-ad-staff-employee-directory-search
StagToolsstagtools
Starter Templates — Elementor, WordPress & Beaver Builder Templatesastra-sites
Stock Quotes Liststock-quotes-list
Sunshine Photo Cartsunshine-photo-cart
Swifty Bar, sticky bar by WPGensswifty-bar
TelSender – ?ontact form 7, Events, Wpforms and wooccommerce to telegram bottelsender
Tilda Publishingtilda-publishing
Travel Maptravelmap-blog
UniConsent CMP for GDPR CPRA GPP TCFuniconsent-cmp
Use Memcacheduse-memcached
User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Secondsuserfeedback-lite
User Submitted Posts – Enable Users to Submit Posts from the Front Enduser-submitted-posts
VS Contact Formvery-simple-contact-form
WP Accessibility Helper (WAH)wp-accessibility-helper
WP Crowdfundingwp-crowdfunding
WP Custom Post Templatewp-custom-post-template
WP Directory Kitwpdirectorykit
WP Gallery Metaboxwp-gallery-metabox
WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt chartswedevs-project-manager
WP iCal Availabilitywp-ical-availability
WP-dTreewp-dtree-30
WRC Pricing Tables – WordPress Responsive CSS3 Pricing Tableswrc-pricing-tables
WiserNotify Social Proof & FOMO Notification, WooCommerce Sales Popup, Review Popups, Notification Bars & Urgency Widgetswiser-notify
WooCommerce PensoPaywoo-pensopay
Woocommerce Support Systemwc-support-system
WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifiedsanother-wordpress-classifieds-plugin
WordPress File Sharing Pluginuser-private-files
WordPress Social Loginwordpress-social-login
iFolders – Ultimate Folder Manager for Media, Pages, Posts & etcifolders
rtMedia for WordPress, BuddyPress and bbPressbuddypress-media
wordpress publish post email notificationpublish-post-email-notification
wpCentralwp-central

Para conhecer a lista completa de todas as vulnerabilidades reportadas pelo Wordfence, acesse este link.