Relatório Semanal de Vulnerabilidades do WordPress (Nov 2025
O relatório semanal revela 121 novas vulnerabilidades em plugins e temas do WordPress. Mantenha seu site seguro com as dicas do Wordfence e fique por dentro das atualizações.
Relatório Semanal de Vulnerabilidades do WordPress (24 a 30 de Novembro de 2025)
Na última semana, foram divulgadas 121 vulnerabilidades em 109 Plugins do WordPress e 4 Temas do WordPress, que foram adicionados ao Banco de Dados de Vulnerabilidades do Wordfence Intelligence. Além disso, 57 Pesquisadores de Vulnerabilidades contribuíram para a segurança do WordPress. Revise essas vulnerabilidades neste relatório agora para garantir que seu site não esteja afetado.
Nossa Missão com o Wordfence Intelligence
A missão do Wordfence Intelligence é tornar as informações sobre vulnerabilidades acessíveis a todos, especialmente à comunidade do WordPress, para que indivíduos e organizações possam utilizar esses dados para implementar uma segurança em camadas, alinhando-se à nossa missão de proteger o WordPress com estratégias de defesa em profundidade. Por isso, a interface do Wordfence Intelligence, a API de vulnerabilidades, a integração via webhook, e o Wordfence CLI Vulnerability Scanner estão completamente livres para acesso e utilização, tanto para fins pessoais quanto comerciais. Isso justifica a execução deste relatório semanal de vulnerabilidades. Como o principal provedor de banco de dados de vulnerabilidades de qualidade para WordPress, os proprietários de sites podem ficar tranquilos sabendo que o Wordfence está ao seu lado.
Utilização do Wordfence CLI Vulnerability Scanner
Empresas, Provedores de Hospedagem e até mesmo Indivíduos podem utilizar o Wordfence CLI Vulnerability Scanner para realizar varreduras regulares em busca de vulnerabilidades nos sites que protegem. Alternativamente, é possível utilizar a API do Banco de Dados de Vulnerabilidades para obter um dump completo de nosso banco de dados com mais de 31.000 vulnerabilidades e, em seguida, utilizar a integração via webhook para se manter atualizado sobre as novas vulnerabilidades adicionadas em tempo real, além de qualquer atualização feita no banco de dados, tudo gratuitamente.
Novas Regras de Firewall Implementadas na Última Semana
A equipe de Inteligência de Ameaças do Wordfence analisa cada vulnerabilidade para determinar seu impacto e gravidade, além de avaliar a probabilidade de exploração, para garantir que o Firewall do Wordfence ofereça proteção suficiente.
A equipe implementou proteção aprimorada através de regras de firewall para as seguintes vulnerabilidades em tempo real para nossos clientes Premium, Care e Response na semana passada:
- WAF-RULE-877 – Dados ocultados enquanto trabalhamos com o fornecedor em um patch.
- Frontend Admin by DynamiApps <= 3.28.20 – Atualização de Opções Arbitrárias Não Autenticadas
- WP Directory Kit <= 1.4.4 – Bypass de Autenticação para Escalação de Privilégios via Tomada de Conta
Clientes do Wordfence Premium, Care e Response receberam essa proteção imediatamente, enquanto os usuários que ainda utilizam a versão gratuita do Wordfence receberão essa proteção aprimorada após um atraso de 30 dias.
Vulnerabilidades Totalmente Corrigidas e Não Corrigidas na Última Semana
| Status do Patch | Número de Vulnerabilidades |
|---|---|
| Corrigidas | 79 |
| Não Corrigidas | 42 |
Vulnerabilidades Totais por Gravidade CVSS na Última Semana
| Classificação de Gravidade | Número de Vulnerabilidades |
|---|---|
| Gravidade Baixa | 1 |
| Gravidade Média | 10 |
| Gravidade Alta | 25 |
| Gravidade Crítica | 5 |
Importância da Segurança no WordPress
Proteger seu site WordPress é essencial para garantir a integridade e a segurança de seus dados. Com a crescente quantidade de vulnerabilidades descobertas, é fundamental que as medidas de segurança sejam constantemente atualizadas e que os plugins e temas sejam mantidos em versões seguras.
Os dados mostram que a maioria das vulnerabilidades são corrigidas prontamente, mas ainda há um número significativo de falhas que permanecem sem correção. Isso destaca a importância de utilizar ferramentas como o Wordfence para monitorar e gerenciar a segurança do seu site.
Além disso, é vital que os administradores de sites se mantenham informados sobre as últimas atualizações e vulnerabilidades. As medidas proativas podem prevenir danos significativos e proteger a reputação da sua marca.
Conclusão
Em resumo, a segurança do WordPress deve ser uma prioridade para todos os proprietários de sites. O Wordfence oferece soluções eficazes para manter seu site seguro contra as ameaças mais recentes. Para mais informações sobre como melhorar a segurança de seu site, consulte nossos artigos sobre criação de sites e tráfego pago.
📰 Fonte Original
Este artigo foi baseado em informações publicadas por Wordfence em 04/12/2025.
🔗 Ler artigo original →
