Relatório Semanal de Vulnerabilidades WordPress (2 a 8 fev)
Na última semana, 121 vulnerabilidades foram identificadas em plugins e temas do WordPress. Analise nosso relatório para garantir a segurança do seu site.
Você sabia que a Wordfence possui um Programa de Recompensa por Vulnerabilidades para todos os plugins e temas do WordPress, sem custo para os fornecedores? Pesquisadores podem ganhar até R$ 31.200 por vulnerabilidade identificada e submetida ao nosso Programa de Recompensa! Encontre uma vulnerabilidade, envie os detalhes diretamente para nós e cuidamos do restante.
Na última semana, foram divulgadas 121 vulnerabilidades em 100 plugins e 10 temas do WordPress, que foram adicionadas ao Banco de Dados de Vulnerabilidades da Wordfence. Além disso, 52 Pesquisadores de Vulnerabilidades contribuíram para a segurança do WordPress. Analise essas vulnerabilidades neste relatório para garantir que seu site não seja afetado.
Missão da Wordfence Intelligence
A nossa missão com a Wordfence Intelligence é tornar informações valiosas sobre vulnerabilidades facilmente acessíveis a todos, especialmente à comunidade WordPress. Isso permite que indivíduos e organizações utilizem esses dados para implementar uma segurança em camadas, alinhando-se à nossa missão de proteger o WordPress com estratégias de defesa em profundidade.
Por esse motivo, a interface Wordfence Intelligence, a API de vulnerabilidade, a integração com webhook e o Scanner de Vulnerabilidades Wordfence CLI estão todos totalmente disponíveis e podem ser utilizados tanto pessoal quanto comercialmente, o que justifica a publicação deste relatório semanal de vulnerabilidades.
Novas Regras de Firewall Implementadas
A equipe de Inteligência de Ameaças da Wordfence revisa cada vulnerabilidade para determinar seu impacto e severidade, além de avaliar a probabilidade de exploração, garantindo que o Firewall Wordfence forneça proteção adequada.
Na última semana, a equipe implementou proteção aprimorada através de regras de firewall para as seguintes vulnerabilidades em tempo real para nossos clientes Premium, Care e Response:
- WAF-RULE-893 – Dados ocultados enquanto trabalhamos com o fornecedor em um patch.
Os clientes Premium, Care e Response receberam essa proteção imediatamente, enquanto os usuários da versão gratuita do Wordfence receberão essa proteção aprimorada após um atraso de 30 dias.
Total de Vulnerabilidades Não Corrigidas e Corrigidas na Última Semana
| Status do Patch | Número de Vulnerabilidades |
|---|---|
| Corrigidas | 74 |
| Não Corrigidas | 47 |
Total de Vulnerabilidades por Severidade CVSS na Última Semana
| Classificação de Severidade | Número de Vulnerabilidades |
|---|---|
| Crítica | 20 |
| Alta | 30 |
| Média | 40 |
| Baixa | 31 |
Para mais informações sobre segurança em WordPress, considere visitar Wordfence Intelligence, onde você pode acessar dados atualizados sobre vulnerabilidades, ou consulte nosso guia sobre SEO e criação de sites para garantir que sua plataforma esteja sempre segura e otimizada.
📰 Fonte Original
Este artigo foi baseado em informações publicadas por Wordfence em 12/02/2026.
🔗 Ler artigo original →