Mitigando Vulnerabilidades de Controle de Acesso no Download Manager//Publicado em 2026-04-10//CVE-2026-4057
Aviso de segurança do WordPress Download Manager CVE-2026-4057 com detalhes da correção e mitigações
EQUIPE DE SEGURANÇA WP-FIREWALL
Vulnerabilidade IDOR no Plugin MStore API//Publicado em 2026-04-09//CVE-2026-3568
Vulnerabilidade IDOR da API MStore no WordPress: riscos, detecção, correções e proteção
Vulnerabilidade de Injeção de Conteúdo no Plugin Bookly//Publicado em 2026-04-09//CVE-2026-2519
Guia urgente para mitigação, correção e proteções WAF do Bookly CVE-2026-2519
Fortalecendo o WordPress contra Controle de Acesso Quebrado//Publicado em 2026-04-09//CVE-2026-4977
Vulnerabilidade crítica do UsersWP CVE-2026-4977; correção para 1.2.59 ou ative WAF.
Aviso de vulnerabilidade de Controle de Acesso do Plugin Ziggeo//Publicado em 2026-04-09//CVE-2026-4124
Correção urgente do Ziggeo WordPress CVE-2026-4124 e orientações de defesa para proprietários de sites
XSS Crítico no WordPress Download Manager//Publicado em 2026-04-09//CVE-2026-5357
Aviso de segurança urgente do WordPress: XSS armazenado no Download Manager até 3.3.52 com correções.
Vulnerabilidade IDOR no Plugin MStore API//Publicado em 2026-04-09//CVE-2026-3568
Vulnerabilidade IDOR da API MStore no WordPress: riscos, detecção, correções e proteção
Fortalecendo o WordPress contra Controle de Acesso Quebrado//Publicado em 2026-04-09//CVE-2026-4977
Vulnerabilidade crítica do UsersWP CVE-2026-4977; correção para 1.2.59 ou ative WAF.
Mitigando Vulnerabilidades de Controle de Acesso no Download Manager//Publicado em 2026-04-10//CVE-2026-4057
Aviso de segurança do WordPress Download Manager CVE-2026-4057 com detalhes da correção e mitigações
Vulnerabilidade XSS Crítica no AddFunc Head Footer//Publicado em 2026-04-10//CVE-2026-2305
XSS armazenado do WordPress CVE-2026-2305 no plugin AddFunc; atualize para 2.4 e ative a proteção WAF.