Relatório Semanal de Vulnerabilidades do WordPress (19 a 25 de Janeiro de 2026)

Você sabia que a Wordfence possui um Programa de Recompensa por Vulnerabilidades para todos os plugins e temas do WordPress sem custo para os desenvolvedores? Pesquisadores podem ganhar até R$ 31.200 por vulnerabilidade reportada! Encontre uma vulnerabilidade, envie os detalhes diretamente para nós e cuidamos do resto.

Na última semana, foram divulgadas 226 vulnerabilidades em 190 plugins e 17 temas do WordPress, que foram adicionadas ao Banco de Dados de Vulnerabilidades da Wordfence. Além disso, 69 Pesquisadores de Vulnerabilidades contribuíram para a Segurança do WordPress na semana passada. Revise essas vulnerabilidades neste relatório agora para garantir que seu site não seja afetado.

Nossa missão com o Wordfence Intelligence é tornar informações valiosas sobre vulnerabilidades facilmente acessíveis a todos, como a comunidade WordPress, para que indivíduos e organizações possam usar esses dados para implementar segurança em camadas, alinhando-se à nossa missão de proteger o WordPress com estratégias de defesa em profundidade. É por isso que a interface do Wordfence Intelligence, a API de vulnerabilidades, a integração de webhook e o Scanner de Vulnerabilidades Wordfence CLI estão totalmente disponíveis para acesso e uso, tanto pessoal quanto comercial, e é por isso que estamos publicando este relatório semanal de vulnerabilidades. Como o principal provedor de banco de dados de vulnerabilidades de qualidade para WordPress, os proprietários de sites podem ficar tranquilos sabendo que a Wordfence está ao seu lado.

Empresas, Provedores de Hospedagem e até mesmo Individuais podem utilizar o Scanner de Vulnerabilidades Wordfence CLI para realizar escaneamentos regulares nas vulnerabilidades dos sites que protegem. Ou, alternativamente, utilizar a API do Banco de Dados de Vulnerabilidades para receber um dump completo do nosso banco de dados com mais de 33.000 vulnerabilidades e, em seguida, usar a integração de webhook para se manter atualizado sobre as novas vulnerabilidades adicionadas em tempo real, bem como quaisquer atualizações feitas no banco de dados, tudo gratuitamente.

Novas Regras de Firewall Implantadas na Última Semana

A equipe de Inteligência de Ameaças da Wordfence revisa cada vulnerabilidade para determinar seu impacto e gravidade, além de avaliar a probabilidade de exploração, para garantir que o Firewall da Wordfence ofereça proteção adequada.

A equipe implementou proteção aprimorada por meio de regras de firewall para as seguintes vulnerabilidades em tempo real para nossos clientes do Premium, Care e Response na semana passada:

• • • WAF-RULE-891 – Dados redigidos enquanto trabalhamos com o fornecedor em um patch.

Clientes do Wordfence Premium, Care e Response receberam essa proteção imediatamente, enquanto usuários que ainda utilizam a versão gratuita do Wordfence receberão essa proteção aprimorada após um atraso de 30 dias.

Total de Vulnerabilidades Não Corrigidas e Corrigidas na Última Semana

Total de Vulnerabilidades por Severidade CVSS na Última Semana

Como Proteger Seu Site WordPress

Para garantir a segurança do seu site WordPress, considere as seguintes práticas:

• Atualize regularmente seus plugins e temas.
• Utilize senhas fortes e autenticação de dois fatores.
• Implemente um firewall de aplicativo da web, como o Wordfence Premium.
• Realize auditorias de segurança periódicas.
• Monitore suas vulnerabilidades por meio de relatórios semanais.

Essas ações ajudam a minimizar os riscos e a proteger a integridade do seu site.

Para mais informações sobre segurança e otimização de sites, acesse nossas páginas sobre SEO, Criação de Sites e Tráfego Pago.

Aviso que usamos IA para escrever nossos artigos de blog, garantindo conteúdo de alta qualidade e relevância para nossos leitores. Sempre verifique o conteúdo.