Relatório de vulnerabilidade do WordPress: setembro de 2021, parte 4

Plug-ins e temas vulneráveis ​​são o principal motivo pelo qual os sites do WordPress são hackeados. O relatório semanal de vulnerabilidade do WordPress desenvolvido por WPScan cobre plug-ins, temas e vulnerabilidades principais do WordPress recentes e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

Cada vulnerabilidade terá uma classificação de gravidade Baixa , Média , Alta ou Crítica . A divulgação responsável e o relatório de vulnerabilidades são parte integrante de manter a comunidade do WordPress segura.

Como um dos maiores Relatórios de Vulnerabilidade do WordPress até hoje, compartilhe este post com seus amigos para ajudar a divulgar e tornar o WordPress mais seguro para todos.

Vulnerabilidades do núcleo do WordPress

Vários problemas básicos de segurança do WordPress foram divulgados e corrigidos. WordPress 5.8.1 foi lançado como uma versão de segurança e manutenção. Como prática recomendada, sempre certifique-se de executar a versão mais recente do núcleo do WordPress!

Vulnerabilidades de plug-ins do WordPress

Nesta seção, as vulnerabilidades do plug-in WordPress mais recentes foram divulgadas. Cada lista de plug-ins inclui o tipo de vulnerabilidade, o número da versão, se corrigido, e a classificação de gravidade.

1. WooCommerce Multi Moeda

Plugin: WooCommerce Multi Moeda
Vulnerabilidade : Alteração de preço de produto autenticado
Remendado na versão : 2.1.18
Pontuação de gravidade : média

2. GeoDirectory

Plugin: GeoDirectory
Vulnerabilidade : Scripting Cross-Site Armazenado (XSS) autenticado (admin +)
Remendado na versão : 2.1.1.3
Pontuação de gravidade : média

3. Gerenciador de Licença de Software

Plugin: Gerenciador de Licença de Software
Vulnerabilidade : exclusão arbitrária de domínio via CSRF
Remendado na versão : 4.5.1
Pontuação de gravidade : alta

4. Mestre de questionário e pesquisa

Plugin: Quiz And Survey Master
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 7.3.2
Pontuação de gravidade : baixa

5. Poder da filial

Plugin: Poder de Afiliado
Vulnerabilidade : script entre sites refletido
Remendado na versão : 2.3.0
Pontuação de gravidade : alta

6. Poll Maker

Plugin: Poll Maker
Vulnerabilidade : injeção de SQL baseada em tempo não autenticada
Remendado na versão : 3.4.2
Pontuação de gravidade : crítica

7. Em breve e modo de manutenção

Plugin: em breve e modo de manutenção
Vulnerabilidade : XSS armazenado autenticado
Remendado na versão : 3.5.3
Pontuação de gravidade : baixa

8. Kit de Editores

Plugin: EditorsKit
Vulnerabilidade : Contribuidor + Execução Arbitrária de Código PHP
Remendado na versão : 1.31.6
Pontuação de gravidade : crítica

9. Pinterest AutomTravelpayouts

Plugin: Travelpayouts
Vulnerabilidade : Bypass CSRF devido a estrutura Redux desatualizada
Remendado na versão : 1.0.17
Pontuação de gravidade : média

10. Calendário de disponibilidade

Plugin: Calendário de Disponibilidade
Vulnerabilidade : injeção de SQL autenticada
Remendado na versão : 1.2.1
Pontuação de gravidade : alta

Plugin: Calendário de Disponibilidade
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : 1.2.1
Pontuação de gravidade : baixa

11. Redirecionamento de SEO

Plugin: Redirecionamento de SEO
Vulnerabilidade : Scripts entre sites armazenados e autenticados (XSS)
Remendado na versão : 7.1
Pontuação de gravidade : baixa

Plugin: Redirecionamento de SEO
Vulnerabilidade : script entre sites refletido
Remendado na versão : 7.4
Pontuação de gravidade : alta

Plugin: Redirecionamento de SEO
Vulnerabilidade : exclusão de redirecionamento arbitrário via CSRF
Remendado na versão : 7.9
Pontuação de gravidade : média

12. Botões de compartilhamento de mídia social simples

Plug-in: botões de compartilhamento de mídia social simples
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : 3.2.4
Pontuação de gravidade : média

13. Comentários - wpDiscuz

Plugin: Comentários - wpDiscuz
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 7.3.2
Pontuação de gravidade : baixa

14. Baixar de arquivos

Plugin : download de arquivos
Vulnerabilidade : upload de arquivo arbitrário não autenticado
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : crítica

15. Placa de Suporte

Plugin: placa de suporte
Vulnerabilidade : várias injeções de SQL não autenticadas
Remendado na versão : 3.3.4
Pontuação de gravidade : crítica

16. Encontre meus blocos

Plugin: Encontre Meus Blocos
Vulnerabilidade : divulgação de títulos de postagens privadas
Remendado na versão : 3.4.0
Pontuação de gravidade : média

17. Dflip Lite

Plugin: Dflip Lite
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 1.7.10
Pontuação de gravidade : média

18. Leitor de áudio WP compacto

Plug-in: reprodutor de áudio WP compacto
Vulnerabilidade : Definição de mudança via CSRF
Remendado na versão : 1.9.7
Pontuação de gravidade : média

Plug-in: reprodutor de áudio WP compacto
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 1.9.7
Pontuação de gravidade : média

19. Arquivos compartilhados

Plugin: arquivos compartilhados
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 1.6.57
Pontuação de gravidade : baixa

20. 4k-icon-fonts-for-visual-composer

Plugin: 4k-icon-fonts-for-visual-composer
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

21. Ad Blocker Notify Lite

Plug-in: Ad Blocker Notify Lite
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

22. afiliado-pro

Plugin: afiliado-pro
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

21. Extensões AMP

Plug-in: extensões AMP
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

22. Aoi Tori

Plugin: Aoi Tori
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

23. Suporte incrível - HelpDesk do WordPress e plug-in de suporte

Plug-in: Suporte incrível - HelpDesk do WordPress e plug-in de suporte
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

24.melhoroptin

Plugin: betteroptin
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

25. Barra de carregamento de borda

Plugin: barra de carregamento de borda
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

26. Catchers Helpdesk e sistema de tickets para suporte

Plugin: Catchers Helpdesk e sistema de tickets para suporte
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

27. Galeria de categorias de bootstrap

Plugin: Galeria de Categorias de Bootstrap
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

28. Categorias Woocommerce em formato de galeria

Plugin: categorias de comércio Woocommerce em formato de galeria
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

29. WordPress Form Customizer | CF7 Customizer

Plugin: WordPress Form Customizer | CF7 Customizer
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

30. ClinicalWP Core

Plugin: ClinicalWP Core
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

31. Linha do tempo do feed da página do Facebook

Plugin: Linha do tempo do feed da página do Facebook
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

32. Designer de barra de rolagem personalizado

Plugin: Designer de barra de rolagem personalizado
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

33. Cores de seleção de texto personalizadas

Plugin: Cores de Seleção de Texto Personalizadas
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

34. Desativar clique com o botão direito na imagem

Plugin: Desativar o clique com o botão direito na imagem
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

35. Apresentação de slides do Easy Gallery

Plugin: Easy Gallery Slideshow
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

36. Fácil Google Map

Plugin: Easy Google Map
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

37. Galeria Easy Justified

Plugin: Galeria Easy Justified
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

38. Compartilhe postagens para e-mail

Plugin: compartilhar postagens por e-mail
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

39. Sair do Popup Show

Plugin: Sair do Popup Show
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

40. Widget e blocos de pesquisa de voo

Plug-in: widget e blocos de pesquisa de voo
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

41. Ícones com widget de links

Plugin: Ícones com widget de links
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

42. ICustomizer

Plugin: ICustomizer
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

43. Chat ao vivo para Fanpage

Plugin: chat ao vivo para Fanpage
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

44. Media Mirror

Plugin: Media Mirror
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

45. Menu WP Mobile - O Menu Responsivo para Dispositivos Móveis

Plug-in: WP Mobile Menu - O menu responsivo para dispositivos móveis
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : 2.8.2.3
Pontuação de gravidade : alta

46. ​​Modal Popup para Youtube

Plugin: Popup Modal para Youtube
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

47. Project2App - Transforme seu site WordPress em um aplicativo Android

Plugin: Project2App - Transforme seu site WordPress em um aplicativo Android
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

48. Bilhetes de afiliados Seatgeek

Plug-in: ingressos de afiliados Seatgeek
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

49. SEO-Dashboard por gutewebsites.de

Plugin: SEO-Dashboard por gutewebsites.de
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

50. Compartilhe Woocommerce por e-mail

Plugin: Compartilhe Woocommerce por e-mail
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

51. Portfólio Behance Simples

Plugin: Portfólio Simples do Behance
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

52. Menu de estrelas

Plugin: Menu de Estrelas
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

53. Plugin Station Pro

Plugin: Station Pro Plugin
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : 2.2.2
Pontuação de gravidade : alta

54. Postagens relacionadas fixas

Plugin: Postagens Relacionadas Fixas
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

55. tcS3

Plugin: tcS3
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

56. Códigos de acesso de eventos para o calendário de eventos

Plugin: códigos de acesso de eventos para o calendário de eventos
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : 1.7.2
Pontuação de gravidade : alta

57. Estrutura Titan

Plugin: Titan Framework
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

58. Total de vendas para Woocommerce

Plugin: Total de Vendas para Woocommerce
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

59. tr-easy-google-analytics

Plugin: tr-easy-google-analytics
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

60. Gerente de eventos de risco

Plugin: gerente de eventos de risco
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : 3.2.5
Pontuação de gravidade : alta

61. W3SCloud Contact Form 7 to Zoho CRM

Plugin: W3SCloud Contact Form 7 to Zoho CRM
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : 2.1.0
Pontuação de gravidade : alta

62. WebHotelier para WordPress

Plugin: WebHotelier para WordPress
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

63. Data de disponibilidade por tempo limitado do produto para woocommerce

Plug-in: Data de disponibilidade por tempo limitado do produto para woocommerce
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

64. Solicitar cotação via Whatsapp para Woocommerce

Plugin: Solicitar cotação via Whatsapp para Woocommerce
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

65. Woosaleskit Bar

Plugin: Woosaleskit Bar
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

66. Botão Yandex Money

Plugin: botão Yandex Money
Vulnerabilidade : Reflected Cross-Site Scripting (XSS) - Titan Framework
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta

67. PlanSo Forms

Plugin: PlanSo Forms
Vulnerabilidade : script entre sites armazenados e autenticados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa

68. Gerenciador de Menu Avançado

Plugin: Gerenciador de Menu Avançado
Vulnerabilidade : edição de menu não autorizada via CSRF
Remendado na versão : 3.0
Pontuação de gravidade : média

Plugin: Gerenciador de Menu Avançado
Vulnerabilidade : criação / exclusão não autorizada de menu
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : média

69. Carrinho de compras e loja de comércio eletrônico

Plugin: carrinho de compras e loja de comércio eletrônico
Vulnerabilidade : CSRF para scripts entre sites armazenados
Remendado na versão : 5.1.1
Pontuação de gravidade : alta

70. PDF Light Viewer

Plugin: PDF Light Viewer
Vulnerabilidade : injeção de comando autenticado
Remendado na versão : 1.4.12
Pontuação de gravidade : baixa

71. Botões de assinatura de podcast

Plug-in: botões de inscrição de podcast
Vulnerabilidade : Contribuidor + XSS armazenado
Remendado na versão : 1.4.2
Pontuação de gravidade : média

72. Na página SEO + Botão de bate-papo do Whatsapp

Plug-in: SEO na página + botão de bate-papo do Whatsapp
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.0.2
Pontuação de gravidade : média

73. eID Easy

Plugin: eID Easy
Vulnerabilidade : script entre sites refletido
Remendado na versão : 4.7
Pontuação de gravidade : média

74. BulletProof Security

Plugin: BulletProof Security
Vulnerabilidade : divulgação de informações confidenciais
Remendado na versão : 5.2
Pontuação de gravidade : média

Vulnerabilidades de tema do WordPress

1. Avada

Tema: Avada
Vulnerabilidade : script entre sites refletido
Remendado na versão : 7.4.2
Pontuação de gravidade : média

Tema: Avada
Vulnerabilidade : script entre sites armazenados
Remendado na versão : 7.4.2
Pontuação de gravidade :

Uma nota sobre divulgação responsável

Você pode estar se perguntando por que uma vulnerabilidade seria divulgada se ela dá aos hackers uma exploração para atacar. Bem, é muito comum para um pesquisador de segurança encontrar e relatar em particular a vulnerabilidade para o desenvolvedor do software.

Com divulgação responsável , o relatório inicial do pesquisador é feito em particular para os desenvolvedores da empresa proprietária do software, mas com um acordo de que todos os detalhes serão publicados assim que um patch for disponibilizado. Para vulnerabilidades de segurança significativas, pode haver um pequeno atraso na divulgação da vulnerabilidade para dar a mais pessoas tempo para corrigir.

O pesquisador de segurança pode fornecer um prazo para que o desenvolvedor de software responda ao relatório ou forneça um patch. Se este prazo não for cumprido, o pesquisador pode divulgar publicamente a vulnerabilidade para pressionar o desenvolvedor a lançar um patch.

Divulgar publicamente uma vulnerabilidade e aparentemente introduzir uma vulnerabilidade Zero-Day - um tipo de vulnerabilidade que não tem patch e está sendo explorado em estado selvagem - pode parecer contraproducente. Mas, é a única alavanca que um pesquisador tem para pressionar o desenvolvedor a corrigir a vulnerabilidade.

Se um hacker descobrisse a vulnerabilidade, ele poderia usar silenciosamente o Exploit e causar danos ao usuário final (este é você), enquanto o desenvolvedor de software continua contente em deixar a vulnerabilidade sem correção. O Projeto Zero do Google tem diretrizes semelhantes no que diz respeito à divulgação de vulnerabilidades. Eles publicam todos os detalhes da vulnerabilidade após 90 dias, independentemente de a vulnerabilidade ter sido corrigida ou não.

Como proteger seu site WordPress contra plug-ins e temas vulneráveis

Como você pode ver neste relatório, muitos novos plug-ins do WordPress e vulnerabilidades de tema são divulgados a cada semana. Sabemos que pode ser difícil ficar por dentro de cada divulgação de vulnerabilidade relatada, então o plug-in iThemes Security Pro torna mais fácil garantir que seu site não esteja executando um tema, plug-in ou versão central do WordPress com uma vulnerabilidade conhecida.

1. Ligue o iThemes Security Pro Site Scanner

O Site Scanner do plug-in iThemes Security Pro verifica o principal motivo pelo qual os sites do WordPress são hackeados: plug-ins desatualizados e temas com vulnerabilidades conhecidas. O Site Scanner verifica se há vulnerabilidades conhecidas em seu site e aplica automaticamente um patch, se houver um disponível.

Para habilitar a Verificação do Site em novas instalações, navegue até a guia Verificação do Site no menu Recursos dentro do plug-in e clique no botão para habilitar a Verificação do Site .

Para acionar uma verificação manual do site, clique no botão Verificar agora no cartão do painel de segurança de verificação do site.

Se o Site Scan detectar uma vulnerabilidade, clique no link da vulnerabilidade para visualizar a página de detalhes.

Na página de vulnerabilidade do Site Scan, você verá se há uma correção disponível para a vulnerabilidade. Se houver um patch disponível, você pode clicar no botão Atualizar plug-in para aplicar a correção em seu site.

2. Ative o gerenciamento de versão para atualizar automaticamente se corrigir a vulnerabilidade

O recurso de gerenciamento de versão no iThemes Security Pro se integra ao Site Scan para proteger o seu site quando o software desatualizado não for atualizado com a rapidez necessária. Mesmo as medidas de segurança mais fortes falharão se você estiver executando um software vulnerável em seu site. Essas configurações ajudam a proteger seu site com opções de atualização para novas versões automaticamente se houver uma vulnerabilidade conhecida e um patch estiver disponível.

Na página Configurações do iThemes Security Pro, navegue até a tela Recursos. Clique na guia Site Check. A partir daqui, use o botão de alternância para habilitar o gerenciamento de versão. Usando a engrenagem de configurações, você pode definir ainda mais configurações, incluindo como deseja que o iThemes Security Pro lide com atualizações para WordPress, plug-ins, temas e proteção adicional.

Certifique-se de selecionar Atualização automática se corrige uma caixa de vulnerabilidade para que o iThemes Security Pro atualize automaticamente um plug-in ou tema se ele corrigir uma vulnerabilidade que foi encontrada pelo Scanner de site.

3. Receba um alerta por e-mail quando o iThemes Security Pro encontrar uma vulnerabilidade conhecida em seu site

Depois de habilitar o Agendamento de verificação de site, vá para as configurações da Central de Notificações do plug-in. Nesta tela, role até a seção Resultados da varredura de site .

Clique na caixa para ativar o e-mail de notificação e, em seguida, clique no botão Salvar configurações .

Agora, durante qualquer varredura de site agendada, você receberá um e-mail se o iThemes Security Pro descobrir alguma vulnerabilidade conhecida. O e-mail será parecido com isto.

Obtenha o iThemes Security Pro e descanse um pouco mais fácil esta noite

O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar camadas extras de segurança ao seu site.

Obtenha o iThemes Security Pro

Michael Moore

A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.