Relatório de vulnerabilidade do WordPress: setembro de 2021, parte 5
Publicados: 2021-09-29Plug-ins e temas vulneráveis são o principal motivo pelo qual os sites do WordPress são hackeados. O relatório semanal de vulnerabilidade do WordPress desenvolvido por WPScan cobre plug-ins, temas e vulnerabilidades principais do WordPress recentes e o que fazer se você executar um dos plug-ins ou temas vulneráveis em seu site.
Cada vulnerabilidade terá uma classificação de gravidade Baixa , Média , Alta ou Crítica . A divulgação responsável e o relatório de vulnerabilidades são parte integrante de manter a comunidade do WordPress segura.
Como um dos maiores Relatórios de Vulnerabilidade do WordPress até hoje, compartilhe este post com seus amigos para ajudar a divulgar e tornar o WordPress mais seguro para todos.
Vulnerabilidades do núcleo do WordPress
Vários problemas básicos de segurança do WordPress foram divulgados e corrigidos. WordPress 5.8.1 foi lançado como uma versão de segurança e manutenção. Como prática recomendada, sempre certifique-se de executar a versão mais recente do núcleo do WordPress!
Vulnerabilidades de plug-ins do WordPress
Nesta seção, as vulnerabilidades do plug-in WordPress mais recentes foram divulgadas. Cada lista de plug-ins inclui o tipo de vulnerabilidade, o número da versão, se corrigido, e a classificação de gravidade.
1. Comentários - wpDiscuz
Plugin: Comentários - wpDiscuz
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 7.3.2
Pontuação de gravidade : baixa
2. Gerador de páginas
Plugin: Gerador de Página
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.5.9
Pontuação de gravidade : alta
3. WordPress para Hootsuite
Plug-in: WordPress para Hootsuite
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.3.9
Pontuação de gravidade : alta
4. WordPress para armazenar em buffer
Plugin: WordPress para Buffer
Vulnerabilidade : script entre sites refletido
Remendado na versão : 3.7.5
Pontuação de gravidade : alta
5. Bloco Gutenberg PDF Viewer
Plugin: Gutenberg PDF Viewer Block
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 1.0.1
Pontuação de gravidade : média
6. Complementos de produto YITH WooCommerce
Plug-in: complementos de produto YITH WooCommerce
Vulnerabilidade : Inclusão de arquivo local autenticado
Remendado na versão : 2.1.0
Pontuação de gravidade : média
Plug-in: complementos de produto YITH WooCommerce
Vulnerabilidade : script entre sites refletido
Remendado na versão : 2.1.0
Pontuação de gravidade : alta
7. Para cima
Plugin: para o topo
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 2.3
Pontuação de gravidade : média
7. Aprimoramento de cabeçalho
Plugin: Melhoria de Cabeçalho
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.5
Pontuação de gravidade : média
8. Gerar tema filho
Plugin: gerar tema filho
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.6
Pontuação de gravidade : média
9. Tipos de conteúdo essencial
Plugin: tipos de conteúdo essenciais
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.9
Pontuação de gravidade : média
9. Catch Web Tools
Plugin: Catch Web Tools
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 2.7
Pontuação de gravidade : média
10. Widgets essenciais
Plugin: Gerenciador de Licença de Software
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.9
Pontuação de gravidade : média
11. Captura em construção
Plugin: Catch Under Construction
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.4
Pontuação de gravidade : média
12. Catch Themes Demo Import
Plugin: Catch Themes Demo Import
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.6
Pontuação de gravidade : média
13. Catch Sticky Menu
Plugin: Catch Sticky Menu
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.7
Pontuação de gravidade : média
14. Catch Scroll Progress Bar
Plugin: Catch Scroll Progress Bar
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.6
Pontuação de gravidade : média
15. Galeria social e widget
Plugin: Galeria Social e Widget
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 2.3
Pontuação de gravidade : média
16. Pegue o pergaminho infinito
Plugin: Catch Infinite Scroll
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.9
Pontuação de gravidade : média
17. Catch Import Export
Plugin: Catch Import Export
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.9
Pontuação de gravidade : média
18. Catch Gallery
Plugin: Catch Gallery
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.7
Pontuação de gravidade : média
19. Capture switcher duplicado
Plugin: Catch Duplicate Switcher
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.6
Pontuação de gravidade : média
20. Pegar o Pão Ralado
Plugin: Pegue o Pão Ralado
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 1.7
Pontuação de gravidade : média
21. Catch IDs
Plugin: Catch IDs
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 2.4
Pontuação de gravidade : média
22. Tutor LMS
Plugin: Tutor LMS
Vulnerabilidade : Multiple Admin + Stored Cross-Site Scripting
Remendado na versão : 1.9.9
Pontuação de gravidade : baixa
23. WP Import Export Lite
Plugin: WP Import Export Lite
Vulnerabilidade : atualização de assinantes + extensões
Remendado na versão : 3.9.5
Pontuação de gravidade : média
Plugin: WP Import Export Lite
Vulnerabilidade : atualização das opções do blog do assinante + arbitrário
Remendado na versão : 3.9.5
Pontuação de gravidade : média
24. Avatar de um usuário
Plugin: Avatar de um usuário
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 2.3.7
Pontuação de gravidade : média
Plugin: Avatar de um usuário
Vulnerabilidade : atualização do avatar via CSRF
Remendado na versão : 2.3.7
Pontuação de gravidade : média
25. Scroll Baner
Plugin: Scroll Baner
Vulnerabilidade : CSRF para RCE
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : crítica
26. Tíquete WP
Plugin: WP Ticket
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 5.10.4
Pontuação de gravidade : baixa
27. GamePress
Plugin: GamePress
Vulnerabilidade : script entre sites refletido
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
28. Recompensa do Wechat
Plugin: recompensa do Wechat
Vulnerabilidade : CSRF para scripts entre sites armazenados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
29. Sociável
Plugin: Sociable
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : baixa
30. BetterDocs
Plugin: BetterDocs
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.9.2
Pontuação de gravidade : alta
31. Vários complementos WooCommerce - vários plug-ins
Plug-in: filtro de produto para WooCommerce
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Com patch na versão : 8.2.0
Pontuação de gravidade : alta
Plugin: atributos de produto variáveis aprimorados
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 5.3.0
Pontuação de gravidade : alta
Plugin: emblemas de venda aprimorados
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 4.4.0
Pontuação de gravidade : alta
Plug-in: share-print-pdf-woocommerce
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 2.8.0
Pontuação de gravidade : alta
Plugin: loops de produto
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 1.7.0
Pontuação de gravidade : alta
Plugin: XforWooCommerce
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 1.7.0
Pontuação de gravidade : alta
Plug-in: pacote-quantidade-xforwc
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 1.2.0
Pontuação de gravidade : alta
Plug-in: price-commander-xforwc
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 1.3.0
Pontuação de gravidade : alta
Plugin: spam-control-xforwc
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 1.5.0
Pontuação de gravidade : alta
Plugin: add-tabs-xforwc
Vulnerabilidade : Atualização / acesso / exclusão de opções de blog arbitrário de baixa privacidade e atualização / exportação / importação de configurações de plug-in
Remendado na versão : 1.5.0
Pontuação de gravidade : alta
32. Escolha do Cookie WP
Plug-in: WP Cookie Choice
Vulnerabilidade : CSRF para scripts entre sites armazenados
Remendado na versão : nenhuma correção conhecida
Pontuação de gravidade : alta
33. Feed fácil do Twitter
Plugin: feed do Twitter fácil
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 1.2
Pontuação de gravidade : média
34. Reprodutor de áudio Html5
Plug-in: reprodutor de áudio Html5
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 2.1.3
Pontuação de gravidade : média
35. Galeria de Vídeo Polo
Plugin: Galeria de Vídeo Polo
Vulnerabilidade : Contribuidor + script entre sites armazenados
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : média
36. StreamCast
Plugin: StreamCast
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 2.1.1
Pontuação de gravidade : média
37. PDF Light Viewer
Plugin: PDF Light Viewer
Vulnerabilidade : injeção de comando autenticado
Remendado na versão : 1.4.12
Pontuação de gravidade : baixa
38. Relatórios Filhos MainWP
Plugin: MainWP Child Reports
Vulnerabilidade : Admin + injeção de SQL
Remendado na versão : 2.0.8
Pontuação de gravidade : média
39. LearnPress
Plugin: LearnPress
Vulnerabilidade : Alteração de configuração de plug-in não autorizado
Remendado na versão : 4.1.3.1
Pontuação de gravidade : baixa
Plugin: LearnPress
Vulnerabilidade : Multiple Admin + Stored Cross-Site Scripting
Remendado na versão : 4.1.3.1
Pontuação de gravidade : baixa
40. OptinMonster
Plugin: OptinMonster
Vulnerabilidade : Scripting Cross-Site Refletido (XSS)
Remendado na versão : 2.6.1
Pontuação de gravidade : média
41. Frontend Uploader
Plugin: Frontend Uploader
Vulnerabilidade : scripts entre sites armazenados não autenticados
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : média
42. Permitir REL = e HTML na Bios do autor
Plugin: Permitir REL = e HTML no Author Bios - Plugin WordPress | WordPress.org
Vulnerabilidade : autor + script entre sites armazenados
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : média
43. Biografia do autor WP HTML
Plugin: WP HTML Author Bio
Vulnerabilidade : autor + script entre sites armazenados
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : média
44. jQuery Reply to Comment
Plugin: jQuery Responder ao Comentário
Vulnerabilidade : CSRF para scripts entre sites armazenados
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : alta
45. Galeria de Vídeo - Vimeo e Galeria do YouTube
Plugin: Galeria de Vídeo - Vimeo e YouTube Gallery
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : baixa
46. Solicite um orçamento
Plugin: Solicite um Orçamento
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 2.3.5
Pontuação de gravidade : baixa
47. St Daily Tip
Plugin: St Daily Tip
Vulnerabilidade : CSRF para scripts entre sites armazenados
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : alta
48. Pesquisa Avançada
Plugin: Pesquisa Avançada
Vulnerabilidade : script entre sites refletido
Remendado na versão : 1.1.3
Pontuação de gravidade : média
49. Menu WP Mega
Plugin: Menu WP Mega
Vulnerabilidade : acesso de assinante + pós-arbitragem
Remendado na versão : 1.4.1
Pontuação de gravidade : média
Plugin: Menu WP Mega
Vulnerabilidade : acesso pós-arbitrário não autenticado
Remendado na versão : 1.4.0
Pontuação de gravidade : alta
50. Cherry Plugin
Plugin: Cherry Plugin
Vulnerabilidade : upload e download de arquivo arbitrário não autenticado
Remendado na versão : 1.2.7
Pontuação de gravidade : crítica
51. WP Job Manager
Plugin: WP Job Manager - Plugin WordPress | WordPress.org
Vulnerabilidade : desserialização farmacêutica
Remendado na versão : 1.31.3
Pontuação de gravidade :
Plugin: WP Job Manager - Plugin WordPress | WordPress.org
Vulnerabilidade : injeção de objeto não autenticado
Remendado na versão : 1.29.3
Pontuação de gravidade : média
Plugin: WP Job Manager - Plugin WordPress | WordPress.org
Vulnerabilidade : upload de arquivo arbitrário não autenticado
Remendado na versão : 1.26.2
Pontuação de gravidade : crítica
Plugin: WP Job Manager - Plugin WordPress | WordPress.org
Vulnerabilidade : Scripting Cross-Site Refletido (XSS)
Remendado na versão : 1.23.8
Pontuação de gravidade : alta
52. WP Mobile Detector
Plugin: WP Mobile Detector
Vulnerabilidade : upload de arquivo arbitrário não autenticado
Remendado na versão : 3.6
Pontuação de gravidade : crítica
53. Teleficação
Plugin: Teleficação
Vulnerabilidade : Relay aberto e falsificação de solicitação do lado do servidor
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : média
54. Status do servidor do jogo
Plugin: Status do servidor do jogo
Vulnerabilidade : Colaborador + injeção de SQL
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : alta
Plugin: Status do servidor do jogo
Vulnerabilidade : Admin + injeção de SQL
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : média
Plugin: Status do servidor do jogo
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : baixa
55. Slider WordPress responsivo
Plug-in: controle deslizante WordPress responsivo
Vulnerabilidade : script de site cruzado armazenado + assinante
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : crítica
Plug-in: controle deslizante WordPress responsivo
Vulnerabilidade : script entre sites refletido
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : crítica
56. Obter Tweets
Plugin: Obter Tweets
Vulnerabilidade : script entre sites refletido
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : alta
57. WooCommerce
Plugin: WooCommerce
Vulnerabilidade : vazamentos de relatórios de análise
Remendado na versão : 5.7.0
Pontuação de gravidade : média
58. WooCommerce Admin
Plugin: WooCommerce Admin
Vulnerabilidade : vazamentos de relatórios de análise
Remendado na versão : 2.6.0
Pontuação de gravidade : média
59. YT Player
Plugin: YT Player
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 1.4
Pontuação de gravidade : média
60. Cookie Bar
Plugin: Barra de Cookies
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : baixa
61. Gerenciador de usuário WP
Plugin: WP User Manager
Vulnerabilidade : redefinição arbitrária da senha do usuário para comprometer a conta
Remendado na versão : 2.6.3
Pontuação de gravidade : alta
62. Download de mídia fácil
Plug-in: download de mídia fácil
Vulnerabilidade : Contribuidor + script entre sites armazenados
Remendado na versão : 1.1.7
Pontuação de gravidade : média
63. Formas Ninja
Plugin: Formulários Ninja
Vulnerabilidade : REST-API desprotegida para divulgação de informações confidenciais
Remendado na versão : 3.5.8
Pontuação de gravidade : média
Plugin: Formulários Ninja
Vulnerabilidade : REST-API desprotegida para injeção de email
Remendado na versão : 3.5.8
Pontuação de gravidade : média
Plugin: Formulários Ninja
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 3.5.8.2
Pontuação de gravidade : baixa
64. 3DPrint Lite
Plugin: 3DPrint Lite
Vulnerabilidade : upload de arquivo arbitrário não autenticado
Patch na versão : nenhuma correção conhecida - plugin fechado
Pontuação de gravidade : crítica
65. País do bloco iQ
Plugin: iQ Block Country
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 1.2.12
Pontuação de gravidade : baixa
66. Postagens populares do WordPress
Plugin: Postagens populares do WordPress
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 5.3.4
Pontuação de gravidade : baixa
67. Painel personalizado e página de login
Plug-in: painel personalizado e página de login
Vulnerabilidade : Admin + Stored Cross-Site Scripting
Remendado na versão : 6.9.2
Pontuação de gravidade : baixa
68. Biblioteca de Bug
Plugin: Biblioteca de Bug
Vulnerabilidade : script entre sites refletido
Remendado na versão : 2.0.4
Pontuação de gravidade : média
Uma nota sobre divulgação responsável
Você pode estar se perguntando por que uma vulnerabilidade seria divulgada se ela dá aos hackers uma exploração para atacar. Bem, é muito comum para um pesquisador de segurança encontrar e relatar em particular a vulnerabilidade para o desenvolvedor do software.
Com divulgação responsável , o relatório inicial do pesquisador é feito em particular para os desenvolvedores da empresa proprietária do software, mas com um acordo de que todos os detalhes serão publicados assim que um patch for disponibilizado. Para vulnerabilidades de segurança significativas, pode haver um pequeno atraso na divulgação da vulnerabilidade para dar a mais pessoas tempo para corrigir.
O pesquisador de segurança pode fornecer um prazo para que o desenvolvedor de software responda ao relatório ou forneça um patch. Se este prazo não for cumprido, o pesquisador pode divulgar publicamente a vulnerabilidade para pressionar o desenvolvedor a lançar um patch.
Divulgar publicamente uma vulnerabilidade e aparentemente introduzir uma vulnerabilidade Zero-Day - um tipo de vulnerabilidade que não tem patch e está sendo explorado em estado selvagem - pode parecer contraproducente. Mas, é a única alavanca que um pesquisador tem para pressionar o desenvolvedor a corrigir a vulnerabilidade.
Se um hacker descobrisse a vulnerabilidade, ele poderia usar silenciosamente o Exploit e causar danos ao usuário final (este é você), enquanto o desenvolvedor de software continua contente em deixar a vulnerabilidade sem correção. O Projeto Zero do Google tem diretrizes semelhantes no que diz respeito à divulgação de vulnerabilidades. Eles publicam todos os detalhes da vulnerabilidade após 90 dias, independentemente de a vulnerabilidade ter sido corrigida ou não.
Como proteger seu site WordPress contra plug-ins e temas vulneráveis
Como você pode ver neste relatório, muitos novos plug-ins do WordPress e vulnerabilidades de tema são divulgados a cada semana. Sabemos que pode ser difícil ficar por dentro de cada divulgação de vulnerabilidade relatada, então o plug-in iThemes Security Pro torna mais fácil garantir que seu site não esteja executando um tema, plug-in ou versão central do WordPress com uma vulnerabilidade conhecida.
1. Ligue o iThemes Security Pro Site Scanner
O Site Scanner do plug-in iThemes Security Pro verifica o principal motivo pelo qual os sites do WordPress são hackeados: plug-ins desatualizados e temas com vulnerabilidades conhecidas. O Site Scanner verifica se há vulnerabilidades conhecidas em seu site e aplica automaticamente um patch, se houver um disponível.
Para habilitar a Verificação do Site em novas instalações, navegue até a guia Verificação do Site no menu Recursos dentro do plug-in e clique no botão para habilitar a Verificação do Site .
Para acionar uma verificação manual do site, clique no botão Verificar agora no cartão do painel de segurança de verificação do site.
Se o Site Scan detectar uma vulnerabilidade, clique no link da vulnerabilidade para visualizar a página de detalhes.
Na página de vulnerabilidade do Site Scan, você verá se há uma correção disponível para a vulnerabilidade. Se houver um patch disponível, você pode clicar no botão Atualizar plug-in para aplicar a correção em seu site.
2. Ative o gerenciamento de versão para atualizar automaticamente se corrigir a vulnerabilidade
O recurso de gerenciamento de versão no iThemes Security Pro se integra ao Site Scan para proteger o seu site quando o software desatualizado não for atualizado com a rapidez necessária. Mesmo as medidas de segurança mais fortes falharão se você estiver executando um software vulnerável em seu site. Essas configurações ajudam a proteger seu site com opções de atualização para novas versões automaticamente se houver uma vulnerabilidade conhecida e um patch estiver disponível.
Na página Configurações do iThemes Security Pro, navegue até a tela Recursos. Clique na guia Site Check. A partir daqui, use o botão de alternância para habilitar o gerenciamento de versão. Usando a engrenagem de configurações, você pode definir ainda mais configurações, incluindo como deseja que o iThemes Security Pro lide com atualizações para WordPress, plug-ins, temas e proteção adicional.
Certifique-se de selecionar Atualização automática se corrige uma caixa de vulnerabilidade para que o iThemes Security Pro atualize automaticamente um plug-in ou tema se ele corrigir uma vulnerabilidade que foi encontrada pelo Scanner de site.
3. Receba um alerta por e-mail quando o iThemes Security Pro encontrar uma vulnerabilidade conhecida em seu site
Depois de habilitar o Agendamento de verificação de site, vá para as configurações da Central de Notificações do plug-in. Nesta tela, role até a seção Resultados da varredura de site .
Clique na caixa para ativar o e-mail de notificação e, em seguida, clique no botão Salvar configurações .
Agora, durante qualquer varredura de site agendada, você receberá um e-mail se o iThemes Security Pro descobrir alguma vulnerabilidade conhecida. O e-mail será parecido com isto.
Obtenha o iThemes Security Pro e descanse um pouco mais fácil esta noite
O iThemes Security Pro, nosso plugin de segurança para WordPress, oferece mais de 50 maneiras de proteger e proteger seu site de vulnerabilidades comuns de segurança do WordPress. Com o WordPress, autenticação de dois fatores, proteção de força bruta, aplicação de senha forte e muito mais, você pode adicionar camadas extras de segurança ao seu site.
Obtenha o iThemes Security Pro
A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.
