Escolha uma Página

Escrito por

sobre

Última atualização em 24 de fevereiro de 2021

Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a segunda quinzena de fevereiro. Esta postagem cobre o plugin, tema e vulnerabilidades principais do WordPress e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

O Resumo de Vulnerabilidades do WordPress é dividido em três categorias diferentes: núcleo do WordPress, plug-ins do WordPress e temas do WordPress.

Cada vulnerabilidade terá uma classificação de gravidade de Baixo, Médio, Alto, ou Crítico. As classificações de gravidade são baseadas no Common Vulnerability Scoring System.

Em fevereiro, Relatório da Parte 2

Vulnerabilidades do núcleo do WordPress

Contudo, WordPress versão 5.6.2 foi lançado para corrigir alguns bugs introduzidos na versão 5.6.1 do WordPress.

Vulnerabilidades de plug-ins do WordPress

1. Post SMTP Mailer / Email Log

Vulnerabilidade: CSRF Nonce Bypass
Remendado na versão: 2.0.21
Gravidade: MédioCVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: L / I: N / A: N


Vulnerabilidades de tema WordPress

Nenhuma nova vulnerabilidade de tema foi divulgada este mês.

Fevereiro Dica de segurança: Por que você deve registrar a atividade de segurança do site

O registro de segurança deve ser uma parte essencial de sua estratégia de segurança do WordPress. Porque?

O registro e o monitoramento insuficientes podem levar a um atraso na detecção de uma violação de segurança. A maioria dos estudos de violação mostra que o tempo para detectar uma violação é de mais de 200 dias!

Esse período de tempo permite que um invasor viole outros sistemas, modifique, roube ou destrua mais dados. Por esse motivo, o “registro insuficiente” caiu no OWASP 10 principais riscos à segurança de aplicativos da web.

Os registros de segurança do WordPress têm vários benefícios em sua estratégia geral de segurança, ajudando você a:

  1. Identifique e interrompa o comportamento malicioso.
  2. Identifique atividades que podem alertá-lo sobre uma violação.
  3. Avalie quanto dano foi feito.
  4. Ajuda no reparo de um site hackeado.

Se o seu site for hackeado, você desejará ter as melhores informações para ajudar em uma investigação e recuperação rápidas.

A boa notícia é que o iThemes Security Pro pode ajudá-lo a implementar o registro de sites. Os registros de segurança do WordPress do iThemes Security Pro rastreiam todas essas atividades do site para você:

As estatísticas de seus registros são então exibidas em um painel de segurança do WordPress em tempo real que você pode visualizar no painel de administração do WordPress.

Confira esta postagem de destaque de recursos, onde descompactamos todas as etapas para adicionar logs de segurança do WordPress ao seu site usando o iThemes Security Pro.

Veja como funciona

Um plug-in de segurança do WordPress pode ajudar a proteger seu site

O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site contra vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar uma camada extra de segurança ao seu site.

Obtenha o iThemes Security Pro

rodada de vulnerabilidade

Fonte