Relatório Semanal de Vulnerabilidades do WordPress (8 a 14 d
Na última semana, 226 vulnerabilidades foram identificadas em plugins e temas do WordPress. Consulte nosso relatório para proteger seu site de forma eficaz.
Relatório Semanal de Vulnerabilidades do WordPress (8 a 14 de dezembro de 2025)
Na última semana, foram divulgadas 226 vulnerabilidades em 207 plugins do WordPress e 9 temas do WordPress que foram adicionados ao banco de dados de vulnerabilidades do Wordfence Intelligence. Além disso, 74 pesquisadores de vulnerabilidades contribuíram para a segurança do WordPress. Consulte essas vulnerabilidades neste relatório para garantir que seu site não seja afetado.
Objetivo do Wordfence Intelligence
Nossa missão com o Wordfence Intelligence é tornar informações valiosas sobre vulnerabilidades facilmente acessíveis a todos, especialmente à comunidade WordPress. Isso permite que indivíduos e organizações utilizem esses dados para implementar uma segurança em camadas, alinhando-se à nossa missão de proteger o WordPress com estratégias de defesa em profundidade. Por isso, a interface do Wordfence Intelligence, a API de vulnerabilidades, a integração de webhook, e o Wordfence CLI Vulnerability Scanner estão todos disponíveis gratuitamente para uso pessoal e comercial. Isso justifica a realização deste relatório semanal de vulnerabilidades. Como o principal fornecedor de banco de dados de vulnerabilidades de qualidade para WordPress, os proprietários de sites podem ficar tranquilos sabendo que o Wordfence está ao seu lado.
Uso do Wordfence CLI
Empresas, provedores de hospedagem e até mesmo indivíduos podem utilizar o Wordfence CLI Vulnerability Scanner para realizar verificações regulares de vulnerabilidades nos sites que protegem. Alternativamente, é possível utilizar a API do banco de dados de vulnerabilidades para receber um completo extrato de nosso banco de dados com mais de 31.000 vulnerabilidades e, em seguida, usar a integração de webhook para se manter atualizado sobre as novas vulnerabilidades adicionadas em tempo real, além de qualquer atualização feita no banco de dados, tudo gratuitamente.
Novas Regras de Firewall Implementadas
Proteções em Tempo Real
A equipe de inteligência de ameaças do Wordfence revisa cada vulnerabilidade para determinar seu impacto e severidade, além de avaliar a probabilidade de exploração, a fim de garantir que o firewall do Wordfence ofereça proteção suficiente.
A equipe implementou proteção aprimorada através de regras de firewall para as seguintes vulnerabilidades em tempo real para nossos clientes Premium, Care e Response na última semana:
-
-
- WAF-RULE-884 – Dados redigidos enquanto trabalhamos com o fornecedor em um patch.
- Demo Importer Plus <= 2.0.8 – Falta de autorização para redefinir o site e escalonamento de privilégios
-
Os clientes do Wordfence Premium, Care e Response receberam essa proteção imediatamente, enquanto os usuários que ainda utilizam a versão gratuita do Wordfence receberão essa proteção aprimorada após um atraso de 30 dias.
Total de Vulnerabilidades: Patched vs Unpatched
| Status do Patch | Número de Vulnerabilidades |
|---|---|
| Corrigidas | 107 |
| Não Corrigidas | 119 |
Classificação de Severidade das Vulnerabilidades
| Classificação de Severidade | Número de Vulnerabilidades |
|---|---|
| Baixa Severidade | 2 |
| Média Severidade | 190 |
| Alta Severidade | 26 |
Conclusão
Com um número significativo de vulnerabilidades sendo relatadas e corrigidas a cada semana, é essencial que todos os usuários do WordPress se mantenham atualizados e façam uso das ferramentas disponíveis para proteger seus sites. O Wordfence oferece soluções de segurança que ajudam a mitigar riscos e garantir a integridade dos sites. Não deixe de visitar também nossas seções sobre SEO, criação de sites e tráfego pago para mais informações e dicas sobre segurança e otimização online.
📰 Fonte Original
Este artigo foi baseado em informações publicadas por Wordfence em 19/12/2025.
🔗 Ler artigo original →
