Neste post, apresentamos um resumo semanal dos relatórios de vulnerabilidade do WordPress que foram publicados pelo Wordfence Intelligence. Estes relatórios fornecem informações detalhadas sobre as vulnerabilidades encontradas em plugins, temas e núcleo do WordPress, bem como as ações recomendadas para proteger o seu site. Os relatórios cobrem o período de 4 a 10 de setembro de 2023.
Os relatórios de vulnerabilidade do WordPress são baseados nas análises realizadas pela equipe de inteligência do Wordfence, que monitora constantemente o ecossistema do WordPress em busca de novas ameaças e vulnerabilidades. A equipe também desenvolve e mantém o firewall de aplicação web do Wordfence, que bloqueia mais de 5 bilhões de ataques por mês, e o scanner de malware do Wordfence, que detecta e limpa infecções em sites WordPress.
Os relatórios de vulnerabilidade do WordPress incluem as seguintes informações:
- O nome e a versão do plugin, tema ou núcleo do WordPress afetado pela vulnerabilidade.
- O tipo e a gravidade da vulnerabilidade, usando a escala CVSS (Common Vulnerability Scoring System).
- A descrição da vulnerabilidade, explicando como ela funciona e quais são os possíveis impactos para o site.
- A data em que a vulnerabilidade foi descoberta e divulgada publicamente.
- A data em que o desenvolvedor foi notificado e a data em que uma versão corrigida foi lançada.
- O status da vulnerabilidade, indicando se ela foi corrigida, se há uma solução alternativa disponível ou se ela ainda está ativa.
- As recomendações para os usuários do WordPress, incluindo a atualização para a versão mais recente do plugin, tema ou núcleo do WordPress, ou a desativação ou remoção do plugin ou tema afetado.
Os relatórios de vulnerabilidade do WordPress são uma ferramenta valiosa para os administradores de sites WordPress, pois permitem que eles se mantenham informados sobre as últimas ameaças e tomem medidas preventivas para proteger os seus sites. Além disso, os relatórios também ajudam a conscientizar os desenvolvedores do WordPress sobre as melhores práticas de segurança e a importância de corrigir as vulnerabilidades o mais rápido possível.
Você pode acessar os relatórios de vulnerabilidade do WordPress no blog do Wordfence ou se inscrever para receber as notificações por e-mail. Se você tiver alguma dúvida ou sugestão sobre os relatórios, entre em contato conosco pelo formulário de feedback.
Total sem correções & corrigidos da última semana
Patch Status | Número de vulnerabilidades |
Sem correção | 44 |
Corrigido | 63 |
Total Vulnerabilities by CVSS Severity Last Week
Severidade | Número de vulnerabilidades |
Low Severity | 2 |
Medium Severity | 89 |
High Severity | 11 |
Critical Severity | 5 |
Plugins do WordPress vulneráveis reportados na última semana
Software Name | Software Slug |
AcyMailing – Newsletter & mailing automation for WordPress | acymailing |
All in One B2B for WooCommerce | all-in-one-b2b-for-woocommerce |
Analytify – Google Analytics Dashboard For WordPress (GA4 made easy) | wp-analytify |
Auto Amazon Links – Amazon Associates Affiliate Plugin | amazon-auto-links |
Automatic YouTube Gallery | automatic-youtube-gallery |
Back To The Top Button | back-to-the-top-button |
BackupBliss – Backup Migration Staging | backup-backup |
BitPay Checkout for WooCommerce | bitpay-checkout-for-woocommerce |
Bulk NoIndex & NoFollow Toolkit | bulk-noindex-nofollow-toolkit-by-mad-fish |
CP Blocks | cp-blocks |
Carousel Slider | carousel-slider |
Click To Tweet | click-to-tweet |
Contact Form Plugin – Fastest Contact Form Builder Plugin for WordPress by Fluent Forms | fluentform |
Cookie Notice & Consent | cookie-notice-consent |
Customizable WordPress Gallery Plugin – Modula Image Gallery | modula-best-grid-gallery |
Directorist – WordPress Business Directory Plugin with Classified Ads Listings | directorist |
Duplicate Post Page Menu & Custom Post Type | duplicate-post-page-menu-custom-post-type |
EWWW Image Optimizer | ewww-image-optimizer |
Easy Form by AYS | easy-form |
Easy WP Cleaner | easy-wp-cleaner |
Email posts to subscribers | email-posts-to-subscribers |
EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor | embedpress |
Export Import Menus | export-import-menus |
Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder | form-maker |
Goods Catalog | goods-catalog |
Hide admin notices – Admin Notification Center | wp-admin-notification-center |
Insert Estimated Reading Time | insert-estimated-reading-time |
Laposta Signup Basic | laposta-signup-basic |
Laposta Signup Embed | laposta-signup-embed |
Leadster | leadster-marketing-conversacional |
Live News | live-news-lite |
Locations | locations |
MailMunch – Grow your Email List | mailmunch |
Media Library Assistant | media-library-assistant |
My Account Page Editor | my-account-page-editor |
MyCryptoCheckout – Bitcoin, Ethereum, and 100+ altcoins for WooCommerce | mycryptocheckout |
Notice Bar | notice-bar |
Order Delivery Date for WP e-Commerce | order-delivery-date |
Outbound Link Manager | outbound-link-manager |
POEditor | poeditor |
Paid Membership Plugin, Ecommerce, Registration Form, Login Form, User Profile & Restrict Content – ProfilePress | wp-user-avatar |
PeproDev CF7 Database | pepro-cf7-database |
Poll Maker – Best WordPress Poll Plugin | poll-maker |
Premium Starter Templates | astra-pro-sites |
RSVPMaker | rsvpmaker |
Realbig For WordPress | realbig-media |
Regpack | regpack |
Rescue Shortcodes | rescue-shortcodes |
Restrict – membership, site, content and user access restrictions for WordPress | restricted-content |
SAML Single Sign On – SSO Login Standard | miniorange-saml-20-single-sign-on |
SIS Handball | sis-handball |
SendPress Newsletters | sendpress |
Simple Download Counter | simple-download-counter |
Simple Membership | simple-membership |
Slider Pro | sliderpro |
Social Share, Social Login and Social Comments Plugin – Super Socializer | super-socializer |
Staff / Employee Business Directory for Active Directory | ldap-ad-staff-employee-directory-search |
StagTools | stagtools |
Starter Templates — Elementor, WordPress & Beaver Builder Templates | astra-sites |
Stock Quotes List | stock-quotes-list |
Sunshine Photo Cart | sunshine-photo-cart |
Swifty Bar, sticky bar by WPGens | swifty-bar |
TelSender – ?ontact form 7, Events, Wpforms and wooccommerce to telegram bot | telsender |
Tilda Publishing | tilda-publishing |
Travel Map | travelmap-blog |
UniConsent CMP for GDPR CPRA GPP TCF | uniconsent-cmp |
Use Memcached | use-memcached |
User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds | userfeedback-lite |
User Submitted Posts – Enable Users to Submit Posts from the Front End | user-submitted-posts |
VS Contact Form | very-simple-contact-form |
WP Accessibility Helper (WAH) | wp-accessibility-helper |
WP Crowdfunding | wp-crowdfunding |
WP Custom Post Template | wp-custom-post-template |
WP Directory Kit | wpdirectorykit |
WP Gallery Metabox | wp-gallery-metabox |
WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts | wedevs-project-manager |
WP iCal Availability | wp-ical-availability |
WP-dTree | wp-dtree-30 |
WRC Pricing Tables – WordPress Responsive CSS3 Pricing Tables | wrc-pricing-tables |
WiserNotify Social Proof & FOMO Notification, WooCommerce Sales Popup, Review Popups, Notification Bars & Urgency Widgets | wiser-notify |
WooCommerce PensoPay | woo-pensopay |
Woocommerce Support System | wc-support-system |
WordPress Classifieds Plugin – Ad Directory & Listings by AWP Classifieds | another-wordpress-classifieds-plugin |
WordPress File Sharing Plugin | user-private-files |
WordPress Social Login | wordpress-social-login |
iFolders – Ultimate Folder Manager for Media, Pages, Posts & etc | ifolders |
rtMedia for WordPress, BuddyPress and bbPress | buddypress-media |
wordpress publish post email notification | publish-post-email-notification |
wpCentral | wp-central |
Para conhecer a lista completa de todas as vulnerabilidades reportadas pelo Wordfence, acesse este link.