Resumo semanal de vulnerabilidades WordPress de 4 a 10 de setembro de 2023

Neste post, apresentamos um resumo semanal dos relatórios de vulnerabilidade do WordPress que foram publicados pelo Wordfence Intelligence. Estes relatórios fornecem informações detalhadas sobre as vulnerabilidades encontradas em plugins, temas e núcleo do WordPress, bem como as ações recomendadas para proteger o seu site. Os relatórios cobrem o período de 4 a 10 de setembro de 2023.

Os relatórios de vulnerabilidade do WordPress são baseados nas análises realizadas pela equipe de inteligência do Wordfence, que monitora constantemente o ecossistema do WordPress em busca de novas ameaças e vulnerabilidades. A equipe também desenvolve e mantém o firewall de aplicação web do Wordfence, que bloqueia mais de 5 bilhões de ataques por mês, e o scanner de malware do Wordfence, que detecta e limpa infecções em sites WordPress.

Os relatórios de vulnerabilidade do WordPress incluem as seguintes informações:

O nome e a versão do plugin, tema ou núcleo do WordPress afetado pela vulnerabilidade.
O tipo e a gravidade da vulnerabilidade, usando a escala CVSS (Common Vulnerability Scoring System).
A descrição da vulnerabilidade, explicando como ela funciona e quais são os possíveis impactos para o site.
A data em que a vulnerabilidade foi descoberta e divulgada publicamente.
A data em que o desenvolvedor foi notificado e a data em que uma versão corrigida foi lançada.
O status da vulnerabilidade, indicando se ela foi corrigida, se há uma solução alternativa disponível ou se ela ainda está ativa.
As recomendações para os usuários do WordPress, incluindo a atualização para a versão mais recente do plugin, tema ou núcleo do WordPress, ou a desativação ou remoção do plugin ou tema afetado.

Os relatórios de vulnerabilidade do WordPress são uma ferramenta valiosa para os administradores de sites WordPress, pois permitem que eles se mantenham informados sobre as últimas ameaças e tomem medidas preventivas para proteger os seus sites. Além disso, os relatórios também ajudam a conscientizar os desenvolvedores do WordPress sobre as melhores práticas de segurança e a importância de corrigir as vulnerabilidades o mais rápido possível.

Você pode acessar os relatórios de vulnerabilidade do WordPress no blog do Wordfence ou se inscrever para receber as notificações por e-mail. Se você tiver alguma dúvida ou sugestão sobre os relatórios, entre em contato conosco pelo formulário de feedback.

Total sem correções & corrigidos da última semana

Patch Status	Número de vulnerabilidades
Sem correção	44
Corrigido	63

Total Vulnerabilities by CVSS Severity Last Week

Severidade	Número de vulnerabilidades
Low Severity	2
Medium Severity	89
High Severity	11
Critical Severity	5

Plugins do WordPress vulneráveis reportados na última semana

Software Name	Software Slug
AcyMailing – Newsletter & mailing automation for WordPress	acymailing
All in One B2B for WooCommerce	all-in-one-b2b-for-woocommerce
Analytify – Google Analytics Dashboard For WordPress (GA4 made easy)	wp-analytify
Auto Amazon Links – Amazon Associates Affiliate Plugin	amazon-auto-links
Automatic YouTube Gallery	automatic-youtube-gallery
Back To The Top Button	back-to-the-top-button
BackupBliss – Backup Migration Staging	backup-backup
BitPay Checkout for WooCommerce	bitpay-checkout-for-woocommerce
Bulk NoIndex & NoFollow Toolkit	bulk-noindex-nofollow-toolkit-by-mad-fish
CP Blocks	cp-blocks
Carousel Slider	carousel-slider
Click To Tweet	click-to-tweet
Contact Form Plugin – Fastest Contact Form Builder Plugin for WordPress by Fluent Forms	fluentform
Cookie Notice & Consent	cookie-notice-consent
Customizable WordPress Gallery Plugin – Modula Image Gallery	modula-best-grid-gallery
Directorist – WordPress Business Directory Plugin with Classified Ads Listings	directorist
Duplicate Post Page Menu & Custom Post Type	duplicate-post-page-menu-custom-post-type
EWWW Image Optimizer	ewww-image-optimizer
Easy Form by AYS	easy-form
Easy WP Cleaner	easy-wp-cleaner
Email posts to subscribers	email-posts-to-subscribers
EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor	embedpress
Export Import Menus	export-import-menus
Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder	form-maker
Goods Catalog	goods-catalog
Hide admin notices – Admin Notification Center	wp-admin-notification-center
Insert Estimated Reading Time	insert-estimated-reading-time
Laposta Signup Basic	laposta-signup-basic
Laposta Signup Embed	laposta-signup-embed
Leadster	leadster-marketing-conversacional
Live News	live-news-lite
Locations	locations
MailMunch – Grow your Email List	mailmunch
Media Library Assistant	media-library-assistant
My Account Page Editor	my-account-page-editor
MyCryptoCheckout – Bitcoin, Ethereum, and 100+ altcoins for WooCommerce	mycryptocheckout
Notice Bar	notice-bar
Order Delivery Date for WP e-Commerce	order-delivery-date
Outbound Link Manager	outbound-link-manager
POEditor	poeditor
Paid Membership Plugin, Ecommerce, Registration Form, Login Form, User Profile & Restrict Content – ProfilePress	wp-user-avatar
PeproDev CF7 Database	pepro-cf7-database
Poll Maker – Best WordPress Poll Plugin	poll-maker
Premium Starter Templates	astra-pro-sites
RSVPMaker	rsvpmaker
Realbig For WordPress	realbig-media
Regpack	regpack
Rescue Shortcodes	rescue-shortcodes
Restrict – membership, site, content and user access restrictions for WordPress	restricted-content
SAML Single Sign On – SSO Login Standard	miniorange-saml-20-single-sign-on
SIS Handball	sis-handball
SendPress Newsletters	sendpress
Simple Download Counter	simple-download-counter
Simple Membership	simple-membership
Slider Pro	sliderpro
Social Share, Social Login and Social Comments Plugin – Super Socializer	super-socializer
Staff / Employee Business Directory for Active Directory	ldap-ad-staff-employee-directory-search
StagTools	stagtools
Starter Templates — Elementor, WordPress & Beaver Builder Templates	astra-sites
Stock Quotes List	stock-quotes-list
Sunshine Photo Cart	sunshine-photo-cart
Swifty Bar, sticky bar by WPGens	swifty-bar
TelSender – ?ontact form 7, Events, Wpforms and wooccommerce to telegram bot	telsender
Tilda Publishing	tilda-publishing
Travel Map	travelmap-blog
UniConsent CMP for GDPR CPRA GPP TCF	uniconsent-cmp
Use Memcached	use-memcached
User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds	userfeedback-lite
User Submitted Posts – Enable Users to Submit Posts from the Front End	user-submitted-posts
VS Contact Form	very-simple-contact-form
WP Accessibility Helper (WAH)	wp-accessibility-helper
WP Crowdfunding	wp-crowdfunding
WP Custom Post Template	wp-custom-post-template
WP Directory Kit	wpdirectorykit
WP Gallery Metabox	wp-gallery-metabox
WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts	wedevs-project-manager
WP iCal Availability	wp-ical-availability
WP-dTree	wp-dtree-30
WRC Pricing Tables – WordPress Responsive CSS3 Pricing Tables	wrc-pricing-tables
WiserNotify Social Proof & FOMO Notification, WooCommerce Sales Popup, Review Popups, Notification Bars & Urgency Widgets	wiser-notify
WooCommerce PensoPay	woo-pensopay
Woocommerce Support System	wc-support-system
WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds	another-wordpress-classifieds-plugin
WordPress File Sharing Plugin	user-private-files
WordPress Social Login	wordpress-social-login
iFolders – Ultimate Folder Manager for Media, Pages, Posts & etc	ifolders
rtMedia for WordPress, BuddyPress and bbPress	buddypress-media
wordpress publish post email notification	publish-post-email-notification
wpCentral	wp-central

Para conhecer a lista completa de todas as vulnerabilidades reportadas pelo Wordfence, acesse este link.

Assuntos