Relação de Falhas de Segurança no WordPress 2023/2024

Saiba se seu site está vulnerável a algumas dessas falhas que ocorreram nos últimos tempos no Wordpress.

Post Atualizado em 09 de abril de 2024

Post sobre Falhas de Segurança no Wordpress
Saiba tudo o que ocorreu em relação a falhas de segurança no Wordpress nesse ano de 2023/2024.

Veja tudo que foi descoberto de vulnerabilidade nos plugins do WordPress neste ano de 2023/2024.

Acompanhando esse Post de falhas de segurança no WordPress do nosso Blog, você consegue saber exatamente quais plugins foram afetados e quais versões estão vulneráveis aos problemas de segurança.

Vamos lá?


1 – Falha de segurança no Plugin WP GATEWAY:

wp gateway falha seguranca wp Relação de Falhas de Segurança no WordPress 2023/2024

O Plugin foi acusado como vulnerável a uma brecha com nome de CVE-2022-3180, que permite que usuários maliciosos invadam o sistema e aumentarem seus privilégios na versão 3.5.

Atualize o plugin para a versão mais atual:

Não encontramos os dados das versões do plugin, caso a versão atual seja ainda a 3.5 recomendamos que desinstale até sair uma versão acima.


2 – Falha grave no ELEMENTOR PRO:

elementor falha seguranca Relação de Falhas de Segurança no WordPress 2023/2024

Uma brecha na versão 3.11.6 e anteriores, abre margem para os hackers poderem fazer instalações de arquivos ZIP e PHP nas páginas.

Atualize o Plugin para a versão mais atual:

Para resolver esse problema, mantenha atualizado para pelo menos a versão 3.11.7.


3 – Falha grave no Plugin ADVANCED CUSTOM FIELDS:

advanced custom fields falha seguranca Relação de Falhas de Segurança no WordPress 2023/2024

Falha permite a injeção de arquivos scripts executáveis nos sites Wordpress. A versão 6.1.5 e anteriores a ela sofrem com esse problema.

Atualize o plugin para a versão mais atual:

Atualize e mantenha na versão 6.1.6 para corrigir esse problema.


4 – Falha no Plugin PAID MEMBERSHIP PRO:

PMPro falha de seguranca wordpress 1 Relação de Falhas de Segurança no WordPress 2023/2024

Permitindo a injeção SQL não autenticada. Uma falha crítica que afeta as versões 2.9.7 e anteriores a ela.

Atualize o plugin para a versão mais atual:

Erro que foi corrigido na versão 2.9.8, então mantenha o seu plugin nesta versão mínima.


5 – Falha no Plugin EASY DIGITAL DOWNLOADS:

easy digital downloads falha wordpress 1 Relação de Falhas de Segurança no WordPress 2023/2024

Também referente a injeção SQL, também categorizada como crítica e afeta as versões 3.1.0.3 e anteriores a ela.

Atualize o Plugin para a versão mais atual:

A versão de segurança para esse problema é a 3.1.0.4, atualmente já tem outras mais atuais que caso você atualize irá para essas mais novas.


6 – Falha no Plugin SURVEY MAKER:

survey maker falha deseguranca 1 Relação de Falhas de Segurança no WordPress 2023/2024

Com uma classificação grave de segurança, a versão 3.1.1 contém a falha de injeção de SQL.

Atualize o plugin para a versão mais atual:

A versão segura está na 3.1.2.


7 – Falha no Plugin STRIPE FOR WOOCOMMERCE:

stripe falha wordpress Relação de Falhas de Segurança no WordPress 2023/2024

Uma falha dentro do plugin permitia um “desvio de autentificação” que permitia, ao invasor, acesso a contas que haviam algum pedido em seus históricos, no caso clientes da sua loja. A falha afeta a versão 3.7.7

Atualize o plugin para a versão mais atual:

Atualmente foi corrigida na versão 3.7.8 do plugin.


8 – Falha no Plugin WP PROJECT MANAGER:

WP Project Manager falha plugin Relação de Falhas de Segurança no WordPress 2023/2024

O Plugin sofre de uma vulnerabilidade que permite ao invasor conceda a si privilégios administrativos, atualizando os metadados do perfil de usuário. Atualmente a versão 2.6.4 está com esse problema.

Atualize o plugin para a versão mais atual:

Atualize caso tenha para a versão miníma onde o problema não existe mais que é a 2.6.5 do plugin.


9 – Falha no Plugin MINI ORANGE SOCIAL LOGIN:

mini orange social login 1 Relação de Falhas de Segurança no WordPress 2023/2024

A falha ocorre na versão 7.6.4 e permite que o invasor não autenticado obtenha acesso a qualquer conta cadastrada em um site apenas sabendo o e-mail desta.

Atualize o plugin para a versão mais atual:

A versão do plugin 7.6.5 já está com o patch de correção aplicado.


10 — Falha no Plugin LEARN DASH LMS:

learndash falha no plugin Relação de Falhas de Segurança no WordPress 2023/2024

A falha em questão permite uma redefinição de senha para qualquer usuário existente, incluindo para usuários administradores. Ao descobrir dados suficientes para se fazer o processo, a conta poderia “trocar” de dono através da função. A versão na qual a falha está é a 4.6.0 do plugin.

Atualize o plugin para a versão mais atual:

A versão com a falha corrigida é a 4.6.0.1


11 – Falha no Plugin GETWID GUTENBERG BLOCKS:

Getwid falha wordpress seguranca 1 Relação de Falhas de Segurança no WordPress 2023/2024

Plugin com uma falha na versão 1.8.3 que permitia que usuários autenticados executem ações SSRF o que podia resultar em acesso total ao site em algumas hospedagens em nuvem.

Atualize o plugin para a versão mais atual:

A versão 1.8.4 já está com as correções para esses problemas.


12 – Falha no Plugin LITESPEED CACHE:

falha no plugin litespeed cache 1 Relação de Falhas de Segurança no WordPress 2023/2024

Plugin muito famoso de cache está com uma vulnerabilidade de Cross-Site Scripting (XSS), que permitiam que os usuários maliciosos injetem scripts da web infectados usando o shortcode do próprio plugin. Falha detectada na versão 5.6 e comprometendo os sites que usam ele.

Atualize o plugin para a versão mais atual:

A versão 5.7 já está totalmente corrigida.


13 – Falha no Plugin TUTOR LMS:

tutor lms logo DO PLUGIN Relação de Falhas de Segurança no WordPress 2023/2024

Plugin com uma falha na versão 2.6.1 que permitia que usuários façam a injeção de SQL, algo até comum em casos de falhas de plugins. O problema aqui é quantidade de sites que usam e que não tem um suporte ativo para atualizações,  é um plugin WordPress com mais de 80.000 instalações ativas.

Atualize o plugin para a versão mais atual:

A versão 2.6.2 já está com as correções para esses problemas.


14 – Falha no Plugin MASTERSTUDY MLS:

masterstudy lms WordPress p Relação de Falhas de Segurança no WordPress 2023/2024

A Versão 3.3.1 está identificada com uma falha de segurança na qual permite que usuários deleguem funções administrativas a usuários, o que é um grande problema, mas somente em casos onde o complemento LMS Forms Editor estiver ativado.

Atualize o plugin para a versão mais atual:

A versão 3.3.2 já está totalmente corrigida.


15 – Falha no Plugin DATABASE FOR Contact Form 7, WPforms:

Database for Contact Form 7 WPforms Elementor forms Relação de Falhas de Segurança no WordPress 2023/2024

Falha detectada na versão 1.3.3 e comprometendo os sites que usam ele, permitindo que os usuários não autenticados injetem scripts em seu site.

Atualize o plugin para a versão mais atual:

A versão 1.3.4 já está totalmente corrigida.


16 – Falha no tema AVADA:

avada theme Relação de Falhas de Segurança no WordPress 2023/2024

Tema com uma falha na versão 7.11.4 que permitia que usuários façam o upload de arquivos maliciosos sem uma autenticação ou proteção que pudesse evitar esse upload.

Atualize o plugin para a versão mais atual:

A versão 7.11.5 já foi atualizada e está com a proteção já aplicada.


Se puder, mantenha tudo atualizado sempre:

Sabemos que é complicado manter tudo atualizado principalmente pela maneira como saem as atualizações e também como surgem os problemas. A nossa recomendação é de que você façam 2 atualizações gerais dos plugins e das ferramentas por ano, ou tenha sempre um profissional com quem contar caso ocorram esses problemas específicos da plataforma WordPress.

Mas se mantenha atualizado no “mercado” ou acompanhando este nosso post do Blog, pois sempre iremos atualizar e manter todos informados sobre relação de problemas do WordPress 2023.

Se precisar de ajuda com as atualizações:

A WEBTOM pode te ajudar, visite nossa página de Atualização WordPress e veja detalhes e preços.

Temos também outros serviços na plataforma WordPress como, por exemplo, caso alguma falha já tenha acontecido como, erro de plugin, erro crítico, ou até mesmo uma possível invasão por falha. Oferecemos um bom suporte para esses casos.

Veja nossas páginas de Serviço de Segurança para WordPress e a página de Suporte Especializado para WordPress.

Dica importante:

Tenha algum Plugin responsável pela segurança do seu site e bem configurado, com todas as questões importantes ativas e ajustadas para que você não precise ficar sempre vendo o status das ferramentas instalados no seu site nem “pilhado” com as falhas WordPress, esses plugins de segurança ajudam e muito.

Caso precise de ajuda com a segurança do seu site, entre em contato conosco!


Fontes de pesquisa para a construção do Post e links que podem ajudar:

Blog Wordfence: https://www.wordfence.com/blog/category/vulnerabilities/

Página do serviço de Atualização de plugins WordPress: https://webtom.com.br/servicos-de-atualizacao-wordpress/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima
Serviços de Criação de Artes da WEBTOM Plugins que podem salvar o seu WordPress de erros e quebras de sistema Seu site WordPress, pode estar vulnerável! | Atualize estes plugins Como escolher uma boa Hospedagem para WordPress Como Otimizar meu WordPress | 6 Dicas Valiosas Quanto custa para manter um Site WordPress na WEBTOM? Como proteger seu Site WordPress em 5 passos | WEBTOM Dicas