Últimas Notícias Fábio Host
Capa / 2015 / maio

Arquivos Mensais: maio 2015

Vulnerabilidades nos Plugins para WordPress

Nos últimos dias, foi detectado que diversos plugins do WordPress estão vulneráveis a uma falha de segurança. Essa falha ocorreu pelo uso indevido das funções add_query_arg() e remove_query_arg().

Para atualizar os plugins de seu WordPress, logue na administração de seu site WordPress (Backend), vá emPlugins —> Plugins Instalados e depois procure na lista todos os plugins com a frase “Há uma nova versão do [nome do plugin] disponível”, clicando em seguida em Atualize agora.

Até o momento os plugins identificados como vulneráveis são:

  • Jetpack
    WordPress SEO
    Google Analytics by Yoast
    All In one SEO
    Gravity Forms
    Multiple Plugins from Easy Digital Downloads
    UpdraftPlus
    WP-E-Commerce
    WPTouch
    Download Monitor
    Related Posts for WordPress
    My Calendar
    P3 Profiler
    Give
    Multiple iThemes products including Builder and Exchange
    Broken-Link-Checker
    Ninja Forms

Segurança em Primeira lugar, Garanta a segurança e o bom funcionamento do seu site fazendo o update dos plugins que você utiliza. Mesmo que seus Plugins não estejam na lista acima atualize-os também para evitar problemas futuros.

Para isso é importante lembrar que também recomendamos fortemente que sempre mantenha atualizada a versão do WordPress (são lançadas atualizações frequentimente). Evitando assim diversas vulnerabilidades que podem comprometer todo o sistema de seu site.

Também lembre-se de atualizar os Templates e desinstalar os que não utiliza. Além disso, evite utilizar Templates pirateados (Nulled) já que estes podem conter códigos maliciosos embutidos ou vulnerabilidades.

Se seguir todos os procedimentos informados aqui e sempre se preocupar com a segurança de seu WordPress você estará evitando futuros problemas para seu site.

Scroll To Top