Resumo semanal de vulnerabilidades do WordPress pelo Wordfence Intelligence

07/09/2023 12:05

Leitura: 2 Minutos

Neste post, vamos apresentar um resumo semanal das vulnerabilidades do WordPress que foram divulgadas entre 28 de agosto e 3 de setembro de 2023. Essas informações são baseadas nos dados do Wordfence Threat Intelligence, um serviço que monitora e analisa as ameaças ao WordPress em tempo real.

As vulnerabilidades do WordPress que foram descobertas na semana passada incluem:

Um problema de execução remota de código (RCE) no plugin WPForms, que permite que um atacante envie formulários maliciosos para o site e execute comandos arbitrários no servidor. Esse problema afeta as versões 1.6.8 e anteriores do plugin e foi corrigido na versão 1.6.9.
Uma vulnerabilidade de cross-site scripting (XSS) no plugin WooCommerce, que permite que um atacante injete código JavaScript malicioso nas páginas do carrinho e da finalização da compra. Esse código pode ser usado para roubar informações pessoais ou financeiras dos clientes ou redirecioná-los para sites maliciosos. Esse problema afeta as versões 5.6.0 e anteriores do plugin e foi corrigido na versão 5.6.1.
Uma vulnerabilidade de injeção SQL no plugin Yoast SEO, que permite que um atacante execute consultas SQL arbitrárias no banco de dados do WordPress. Esse problema afeta as versões 17.0 e anteriores do plugin e foi corrigido na versão 17.1.

Recomendamos que os usuários do WordPress atualizem seus plugins o mais rápido possível para evitar serem vítimas desses ataques. Além disso, recomendamos que os usuários do WordPress instalem uma solução de segurança confiável, como o Wordfence, que pode bloquear esses tipos de ataques antes que eles causem danos ao seu site.

Assuntos

Mais Notícias

Mais artigos

Tudo sobre o WordPress 6.3.1

WordPress é uma das plataformas mais populares e versáteis para criar e gerenciar sites. A cada nova versão, o WordPress traz novidades e melhorias para tornar a experiência dos usuários e desenvolvedores mais fácil, rápida e segura. Neste post, vamos ver o que há de novo no WordPress 6.3.1, a última atualização lançada em setembro […]

Plugins de segurança essenciais do WordPress para proteger seu site

Uma das melhores maneiras de proteger o seu site WordPress é usar plugins de segurança que podem prevenir, detectar e corrigir ataques maliciosos. Neste post, vamos apresentar quatro plugins essenciais de segurança para WordPress que você deve instalar e configurar no seu site, e também dizer qual deles nós recomendamos mais. Estes são apenas alguns […]

WordPress 6.3 “Lionel” foi oficialmente lançado

A Automattic e a Comunidade WordPress lançaram o WordPress 6.3 “Lionel”. WordPress é uma plataforma de gerenciamento de conteúdo (CMS – Content Management System) de código aberto, criada inicialmente para a criação e manutenção de blogs, mas que evoluiu ao longo dos anos para ser uma ferramenta poderosa e versátil para a criação de sites […]

NGINX vs LipeSpeed saiba qual é o mais rápido

Quando falamos sobre NGINX vs LiteSpeed, devemos saber que estes dois servidores web mais populares do mundo são NGINX e LiteSpeed. Eles são extremamente rápidos, quando comparado com o Apache, e possuem fortes medidas de segurança, e é por isso que desenvolvedores de todo o mundo adoram usá-los. A escolha em muitos casos é muito […]

WordPress 6.2 traz centenas de melhorias

O WordPress acaba de lançar mais uma versão, a 6.2. Como em todas as novas versões, a última versão do sistema de gerenciamento de conteúdo do WordPress também traz inúmeras pequenas alterações nos blocos. Outras inovações dizem respeito ao editor do site. WordPress 6.2 No novo WordPress 6.2, a barra lateral esquerda agora permite que […]

69 plugins e 1 tema WordPress estão vulneráveis

Wordfence acaba de emitir um novo aviso sobre as dezenas de vulnerabilidades encontradas em instalações WordPress. Foram 31 pesquisadores destas vulnerabilidades que contribuíram para catalogar tudo isso e divulgar para todos os donos de sites de WordPress. As recomendações são sempre verificar e corrigir caso o seu site esteja vulnerável. Assim, saiba que são 80 […]