Relatório Semanal de Vulnerabilidades do WordPress - 1 a 7 d
Na última semana, 186 vulnerabilidades foram identificadas em plugins e temas do WordPress. Revise nosso relatório para manter seu site seguro.
Relatório Semanal de Vulnerabilidades do WordPress - Wordfence Intelligence (1 a 7 de dezembro de 2025)
Na última semana, foram divulgadas 186 vulnerabilidades em 170 Plugins do WordPress e 2 Temas do WordPress, que foram adicionados ao Banco de Dados de Vulnerabilidades do Wordfence Intelligence. Um total de 59 Pesquisadores de Vulnerabilidades contribuíram para a Segurança do WordPress no mesmo período. Revise essas vulnerabilidades neste relatório agora para garantir que seu site não seja afetado.
Missão do Wordfence Intelligence
A nossa missão com o Wordfence Intelligence é tornar informações valiosas sobre vulnerabilidades facilmente acessíveis a todos, especialmente à comunidade WordPress. Assim, tanto indivíduos quanto organizações podem utilizar esses dados para implementar uma segurança em camadas, alinhando-se à nossa missão principal de proteger o WordPress com estratégias de defesa em profundidade. É por isso que a interface do Wordfence Intelligence, a API de vulnerabilidades, a integração de webhook, e o Scanner de Vulnerabilidades Wordfence CLI estão todos disponíveis para acesso e utilização, tanto pessoal quanto comercial, gratuitamente. Como o principal provedor de banco de dados de vulnerabilidades de qualidade para WordPress, os proprietários de sites podem ficar tranquilos sabendo que o Wordfence está ao seu lado.
Uso do Scanner de Vulnerabilidades
Empresas, Provedores de Hospedagem e até mesmo Indivíduos podem usar o Scanner de Vulnerabilidades Wordfence CLI para realizar varreduras regulares de vulnerabilidades nos sites que protegem. Alternativamente, é possível utilizar a API do Banco de Dados de Vulnerabilidades para receber um dump completo do nosso banco de dados de mais de 31.000 vulnerabilidades e utilizar a integração de webhook para se manter atualizado sobre as novas vulnerabilidades adicionadas em tempo real, bem como quaisquer atualizações feitas no banco de dados, tudo gratuitamente.
Novas Regras de Firewall Implantadas na Última Semana
A equipe de Inteligência de Ameaças do Wordfence revisa cada vulnerabilidade para determinar seu impacto e gravidade, além de avaliar a probabilidade de exploração, para verificar se o Firewall do Wordfence oferece proteção suficiente.
A equipe implementou proteção aprimorada através de regras de firewall para as seguintes vulnerabilidades em tempo real para nossos clientes Premium, Care e Response na semana passada:
-
- WAF-RULE-880 – Dados redigidos enquanto trabalhamos com o fornecedor em um patch.
- Motors <= 5.6.82 – Falta de Autorização para Instalação Arbitrária de Plugins por Assinantes Autenticados
- Soledad <= 8.6.9 – Falta de Autorização para Atualização Arbitrária de Opções por Assinantes Autenticados
Os clientes Premium, Care e Response receberam essa proteção imediatamente, enquanto os usuários que ainda utilizam a versão gratuita do Wordfence receberão essa proteção aprimorada após um atraso de 30 dias.
Total de Vulnerabilidades Não Corrigidas e Corrigidas na Última Semana
| Status do Patch | Número de Vulnerabilidades |
|---|---|
| Corrigidas | 96 |
| Não Corrigidas | 90 |
Total de Vulnerabilidades por Gravidade CVSS na Última Semana
| Classificação de Gravidade | Número de Vulnerabilidades |
|---|---|
| Gravidade Média | 156 |
| Gravidade Alta | 30 |
| Gravidade Crítica | 10 |
Saiba mais sobre SEO e como proteger seu site de vulnerabilidades conhecidas. Para mais informações sobre criação de sites e estratégias de tráfego pago, continue acompanhando nossos artigos.
📰 Fonte Original
Este artigo foi baseado em informações publicadas por Wordfence em 11/12/2025.
🔗 Ler artigo original →
