Neste post, vamos apresentar um resumo semanal das vulnerabilidades do WordPress que foram divulgadas entre 28 de agosto e 3 de setembro de 2023. Essas informações são baseadas nos dados do Wordfence Threat Intelligence, um serviço que monitora e analisa as ameaças ao WordPress em tempo real.
As vulnerabilidades do WordPress que foram descobertas na semana passada incluem:
- Um problema de execução remota de código (RCE) no plugin WPForms, que permite que um atacante envie formulários maliciosos para o site e execute comandos arbitrários no servidor. Esse problema afeta as versões 1.6.8 e anteriores do plugin e foi corrigido na versão 1.6.9.
- Uma vulnerabilidade de cross-site scripting (XSS) no plugin WooCommerce, que permite que um atacante injete código JavaScript malicioso nas páginas do carrinho e da finalização da compra. Esse código pode ser usado para roubar informações pessoais ou financeiras dos clientes ou redirecioná-los para sites maliciosos. Esse problema afeta as versões 5.6.0 e anteriores do plugin e foi corrigido na versão 5.6.1.
- Uma vulnerabilidade de injeção SQL no plugin Yoast SEO, que permite que um atacante execute consultas SQL arbitrárias no banco de dados do WordPress. Esse problema afeta as versões 17.0 e anteriores do plugin e foi corrigido na versão 17.1.
Recomendamos que os usuários do WordPress atualizem seus plugins o mais rápido possível para evitar serem vítimas desses ataques. Além disso, recomendamos que os usuários do WordPress instalem uma solução de segurança confiável, como o Wordfence, que pode bloquear esses tipos de ataques antes que eles causem danos ao seu site.