Injeção de SQL em nível de editor no plugin onOffice//Publicado em 15/10/2025//CVE-2025-10045

EQUIPE DE SEGURANÇA WP-FIREWALL

onOffice for WP-Websites Vulnerability Image

Nome do plugin onOffice para sites WP
Tipo de vulnerabilidade Injeção de SQL
Número CVE CVE-2025-10045
Urgência Baixo
Data de publicação do CVE 2025-10-15
URL de origem CVE-2025-10045

Injeção de SQL autenticada (Editor+) no onOffice para sites WordPress (≤ 5.7) — O que os proprietários de sites WordPress precisam saber e fazer agora

Em 15 de outubro de 2025, foi confirmada uma vulnerabilidade de injeção SQL que afeta o plugin onOffice for WP-Websites para WordPress (versões ≤ 5.7), atribuída ao código CVE-2025-10045. A falha requer um usuário autenticado com pelo menos privilégios de Editor para ser explorada, mas — crucialmente — permite interação direta com o banco de dados do WordPress. A vulnerabilidade possui uma pontuação semelhante à do CVSS, avaliada em relatórios públicos, de 7,6, indicando que pode ser grave na prática.

Este artigo foi escrito sob a perspectiva de uma equipe de segurança do WordPress que opera um firewall de aplicações web profissional e oferece recursos de resposta a incidentes. Nosso objetivo é explicar o risco, como essa classe de vulnerabilidade funciona, como detectar sua exploração e como defender seus sites — incluindo medidas imediatas que você pode tomar e como o WP-Firewall pode protegê-lo enquanto uma correção oficial não estiver disponível.

Nota importante: No momento da divulgação, não havia uma correção oficial funcional disponível para as versões listadas (≤ 5.7). Se você utiliza este plugin, tome providências agora.

Resumo executivo (TL;DR)

  • Vulnerabilidade: Injeção SQL autenticada no plugin onOffice para WP-Websites (≤ 5.7). CVE-2025-10045.
  • Privilégio necessário: Editor (ou superior).
  • Impacto: Divulgação de banco de dados, manipulação de dados, adulteração de contas de usuário, alterações de conteúdo, potencial injeção de código por meio de payloads armazenados — dependendo das permissões do banco de dados do aplicativo e do ambiente de hospedagem.
  • Solução oficial: Não disponível no momento da publicação. Isso aumenta a necessidade de medidas defensivas.
  • Medidas imediatas de mitigação: remover ou desativar o plugin, restringir os privilégios do Editor, rotacionar as credenciais quando aplicável, implementar a aplicação de patches virtuais via WAF, monitorar os logs, revisar as contas de usuário e o conteúdo.
  • Proteção recomendada: Implante um WAF/conjunto de regras de aplicação de patches virtuais, aplique o princípio do menor privilégio, realize uma revisão de segurança direcionada e backups antes da correção.

Qual é essa vulnerabilidade? — Uma explicação acessível.

A injeção de SQL (SQLi) é uma classe de vulnerabilidade em que um atacante consegue injetar código SQL em uma consulta que o aplicativo envia ao banco de dados. Se bem-sucedida, permite que o atacante leia, modifique ou exclua dados e, em algumas configurações (raras em hospedagem compartilhada gerenciada), pode até ser explorada para execução de comandos.

Este problema específico é uma "injeção SQL autenticada". Isso significa que um atacante não pode explorar o plugin a menos que já possua uma conta no site WordPress alvo com pelo menos privilégios de Editor. Muitos atacantes tentam registrar contas ou comprometer contas com privilégios inferiores para escalar posteriormente. Em muitos sites de publicação, vários usuários têm permissões de Editor (ou superiores) — por exemplo, colaboradores externos, contratados ou equipe de marketing.

Como a vulnerabilidade reside em um componente de plugin que constrói consultas SQL usando dados de entrada do usuário não tratados, uma conta de Editor pode enviar dados manipulados para esse componente e fazer com que o banco de dados execute SQL arbitrário. Dependendo das permissões de usuário do banco de dados, isso pode expor posts, detalhes de usuários ou outros dados privados e, em certas configurações de hospedagem, pode ser o primeiro passo para uma invasão completa do site.

Por que uma falha no nível do editor é importante?

É fácil presumir que apenas problemas de nível de administrador sejam críticos. Essa é uma suposição perigosa:

  • As contas de editor são geralmente compartilhadas ou concedidas a contratados e terceiros. Elas costumam ter recursos para criar, editar e gerenciar conteúdo — e geralmente podem interagir com as telas de administração de plugins.
  • Os atacantes focam no caminho de menor resistência. Se conseguirem registrar uma conta de usuário ou comprometer as credenciais de um editor por meio de phishing, reutilização de senhas ou senhas fracas, podem explorar essa vulnerabilidade.
  • Mesmo que a escalada de privilégios não seja diretamente possível a partir de SQLi, o acesso ao banco de dados permite a enumeração de usuários, a adulteração de redefinições de senha, a manipulação de conteúdo, a exfiltração de dados (endereços de e-mail, campos privados) e, frequentemente, leva a explorações em cadeia que resultam na execução remota de código.

Leve as vulnerabilidades de nível de editor a sério; elas são um ponto de partida comum para comprometimentos no mundo real.

Visão geral técnica (não exploratória)

Não publicarei payloads de exploração nem o código passo a passo da exploração. Em vez disso, aqui está uma descrição técnica não acionável para ajudar os defensores:

  • Um endpoint de plugin — normalmente um manipulador AJAX do lado administrativo ou uma ação REST/controladora acessível a usuários com privilégios de Editor — aceita entrada de um formulário ou parâmetro de solicitação.
  • O plugin constrói uma consulta SQL concatenando valores de entrada diretamente na instrução SQL, sem aplicar a vinculação ou o escape de parâmetros adequados.
  • Como a entrada não é higienizada nem vinculada, uma entrada manipulada pode escapar do contexto SQL pretendido e alterar o comando SQL executado, permitindo a recuperação ou modificação de linhas arbitrárias do banco de dados.
  • Dependendo do formato da consulta e do esquema do banco de dados, um invasor poderia extrair endereços de e-mail de usuários, hashes de senhas (se armazenadas), campos personalizados e valores de configuração de plugins. Respostas armazenadas ou campos de conteúdo também poderiam ser sobrescritos para incluir scripts maliciosos.

O que torna isso particularmente problemático é que muitos plugins do WordPress partem do princípio de que os usuários com permissões de Editor ou Administrador são confiáveis; portanto, as verificações e a higienização podem ser negligentes.

Avaliação de riscos — o que poderia dar errado em seu site

Possíveis consequências caso um atacante explore com sucesso essa vulnerabilidade:

  • Roubo de dados: extração de dados do usuário, incluindo endereços de e-mail, nomes e possivelmente senhas criptografadas.
  • Adulteração de contas: modificar metadados de usuários ou criar novos usuários com funções elevadas.
  • Sabotagem de conteúdo: alterar ou excluir publicações e páginas.
  • Backdoors persistentes: inserção de códigos curtos, opções ou posts maliciosos que executam JavaScript/PHP sob certas condições.
  • Movimentação lateral: utilização de credenciais de banco de dados expostas (se presentes nas opções) ou dados para escalar privilégios dentro do site WordPress ou outros serviços.
  • Danos à reputação e impacto no SEO — conteúdo de spam e redirecionamentos invisíveis.
  • Em casos graves, porém mais raros, de hospedagem, combinados com configuração incorreta do servidor, é possível explorar ainda mais a situação para obter execução remota de código.

O impacto real depende do modelo de privilégios do banco de dados, dos dados que a consulta do plugin acessa e da habilidade do atacante. Considerando a pontuação semelhante ao CVSS atribuída publicamente, isso deve ser tratado como de alto risco para sites que permitem a criação de contas de Editor por usuários não confiáveis ou que utilizam o plugin em questão.

Ações imediatas para os proprietários dos sites (em poucas horas)

Se você mantém um site WordPress com o onOffice for WP-Websites instalado e está executando uma versão ≤ 5.7 ou ainda não consegue confirmar uma versão segura, siga estas etapas imediatamente:

  1. Coloque o site em modo de manutenção/somente leitura sempre que possível (caso espere tráfego ativo de entrada que possa incluir tentativas de exploração).
  2. Desative temporariamente o plugin onOffice. Esta é a solução mais simples caso o plugin não seja necessário para o funcionamento imediato do site.
    • Painel: Plugins → Plugins instalados → Desativar onOffice para sites WP.
  3. Caso não seja possível desativar (dependência crítica de produção), restrinja o acesso às telas administrativas do plugin por endereço IP usando regras no arquivo .htaccess/nginx ou limitando o acesso ao wp-admin a intervalos de IP confiáveis.
  4. Auditar todas as contas de Editor e Administrador:
    • Remova ou desative contas que não estejam em uso.
    • Redefinir senhas para Editores/Administradores, forçando valores fortes e exclusivos.
    • Revogue os tokens de acesso ou cookies de sessão sempre que possível (alguns plugins de segurança podem expirar as sessões).
  5. Alterne quaisquer credenciais armazenadas como opções de plugin ou dados transitórios, caso as encontre.
  6. Certifique-se de ter um backup testado do seu banco de dados e arquivos antes de fazer qualquer alteração.
  7. Habilite ou atualize as regras do seu firewall de aplicativos da web (WAF) ou o patch virtual para bloquear padrões de exploração (detalhes abaixo).
  8. Habilite a autenticação multifator para todos os usuários com nível de Editor ou superior, se possível.
  9. Adicionar monitoramento: habilite o monitoramento de integridade de arquivos, o registro de auditoria para ações do usuário e o registro de consultas ao banco de dados, caso seu host ofereça suporte a isso.
  10. Se detectar atividades suspeitas (novos usuários administradores, conteúdo alterado, consultas inesperadas ao banco de dados), isole o site e proceda à resposta a incidentes.

Desativar o plugin é a medida mais rápida e confiável enquanto você avalia o impacto e aguarda uma correção oficial. Se não for possível desativá-lo, o patch virtual (WAF) é a melhor alternativa.

Como detectar se você foi alvo de um ataque (indicadores de comprometimento)

Procure por sinais de que um editor ou endpoint interno foi usado de maneira incomum:

  • Logins não reconhecidos ou logins de IPs estranhos para contas de Editor/Administrador.
  • Alterações repentinas em publicações/páginas criadas por usuários que não as fizeram.
  • Criação de novas contas de administrador ou editor que você não autorizou.
  • Anomalias no banco de dados: novas linhas de opções, metadados do usuário modificados ou linhas desconhecidas em wp_posts e wp_options.
  • Envio inesperado de e-mails ou grande número de e-mails de redefinição/notificação de senha sendo acionados.
  • Registros do servidor web que mostram o admin-ajax.php ou endpoints administrativos específicos de plugins sendo acessados via POST com parâmetros incomumente longos ou com pontuação SQL (aspas simples, marcadores de comentário) nos valores dos parâmetros. Observação: os próprios registros podem não estar sempre acessíveis em hospedagens compartilhadas.
  • Alertas do WAF: procure por regras acionadas relacionadas à injeção de parâmetros ou assinaturas de SQLi.

Se encontrar sinais claros de exploração, trate o site como comprometido e siga os procedimentos de resposta a incidentes: isole o site, faça backups para análise forense, preserve os registros, alterne as credenciais e, se necessário, acione uma equipe de resposta a incidentes treinada.

Etapas de detecção (práticas, seguras e não exploratórias)

Para verificar se o seu site apresenta sinais de ataque sem tentar explorá-los:

  • Exporte e revise os registros de acesso e filtre as solicitações para wp-admin/admin-ajax.php ou endpoints administrativos específicos de plugins. Procure por parâmetros anormais ou strings de consulta longas.
  • Verifique a lista de usuários do WordPress em busca de usuários novos ou inesperados (especialmente com direitos de Editor/Administrador).
  • Compare os dumps do banco de dados de um backup confiável com o banco de dados atual para encontrar alterações inesperadas (novas linhas, opções modificadas).
  • Inspecione os arquivos modificados recentemente em busca de alterações inesperadas (carimbos de data/hora, conteúdo desconhecido).
  • Ative temporariamente os registros de depuração do WordPress, se for seguro no seu ambiente, e registre erros suspeitos.

Não Tentar explorar a vulnerabilidade por conta própria usando payloads de exploits é arriscado e potencialmente ilegal em sites que você não possui.

Opções de mitigação — curto e longo prazo

Medidas de mitigação a curto prazo (aplicar imediatamente):

  • Desativar o plugin (mais eficaz).
  • Restringir o acesso aos endpoints do wp-admin e dos plugins por endereço IP.
  • Remova ou limite as contas de Editor e imponha a redefinição de senha para todos os usuários com privilégios elevados.
  • Ative a autenticação multifator para editores e administradores.
  • Implante um WAF/patch virtual que bloqueie padrões suspeitos direcionados aos endpoints vulneráveis do plugin.

Endurecimento a longo prazo:

  • Estabeleça um fluxo de trabalho rigoroso para o provisionamento de contas de nível de Editor: aprovações, revisões periódicas e expiração para contas temporárias.
  • Limite o uso de plugins àqueles que são suportados e recebem manutenção ativa. Evite plugins que não são mais atualizados.
  • Mantenha backups regulares e teste as restaurações com frequência.
  • Mantenha o núcleo do WordPress, os temas e os plugins atualizados em um ambiente de teste antes da implementação em produção.
  • Reforce a segurança da hospedagem: restrinja os privilégios do usuário do banco de dados sempre que possível (embora o núcleo do WordPress normalmente exija que o usuário do banco de dados possa ler/gravar em várias tabelas).
  • Implemente um sistema centralizado de registro e alertas para ações suspeitas de usuários ou consultas SQL incomuns.

Correção virtual e como o WP-Firewall ajuda

Quando uma correção oficial ainda não está disponível, a aplicação de patches virtuais por meio de um firewall de aplicativos da web (WAF) é a medida de proteção recomendada. A aplicação de patches virtuais não altera o código do plugin; em vez disso, bloqueia solicitações maliciosas que tentam explorar a vulnerabilidade, permitindo que o tráfego legítimo continue.

O WP-Firewall fornece mecanismos de proteção em camadas projetados para mitigar tentativas de injeção de SQL autenticadas, como a CVE-2025-10045:

  • Regras de comportamento: bloquear solicitações que contenham metacaracteres SQL em parâmetros quando a solicitação for direcionada a endpoints de administração de plugins, especialmente quando a solicitação for autenticada, mas proveniente de fontes ou padrões inesperados.
  • Lista de permissões de parâmetros: valida os tipos e comprimentos de parâmetros esperados para endpoints de plugins conhecidos e rejeita solicitações que não passarem na validação.
  • Detecção de anomalias de sessão/função: detecta atividades incomuns em contas de Editor (por exemplo, atualizações de conteúdo em massa ou acessos repetidos ao endpoint de administração) e eleva a análise ou o bloqueio.
  • Limitação de taxa: previna tentativas de exploração automatizada limitando a taxa de solicitações para endpoints sensíveis.
  • Regras de correção virtuais automáticas são implantadas centralmente quando uma nova vulnerabilidade é divulgada; usuários ativos do WP-Firewall são protegidos imediatamente por meio de nossas atualizações de regras gerenciadas.
  • Registro de auditoria e alertas em tempo real quando padrões suspeitos que correspondam à vulnerabilidade forem observados.

Se você utiliza o WP-Firewall, nosso plano Básico gratuito inclui regras de firewall gerenciadas e proteção contra os 10 principais riscos da OWASP, ajudando a mitigar exatamente esse tipo de ataque. Para sites que exigem resposta e mitigação de incidentes mais rápidas, nossos planos pagos adicionam automação e relatórios mais avançados.

Orientações para configuração segura de regras do WAF (para administradores)

A seguir, apresentamos conceitos defensivos que devem ser implementados em um WAF. Não os utilize como instruções de exploração — eles são destinados a profissionais de segurança:

  • Bloquear ou higienizar solicitações para endpoints de administração de plugins onde os parâmetros contenham sequências de sintaxe SQL (por exemplo, aspas simples não escapadas seguidas por palavras-chave SQL ou tokens de comentário), a menos que a entrada tenha sido validada no servidor.
  • Impor a verificação do tipo de parâmetro esperado: campos somente numéricos rejeitam entradas não numéricas; campos com caracteres permitidos conhecidos rejeitam pontuação especial.
  • Limitar o alcance dos endpoints do plugin a usuários com capacidades específicas e somente de origens conhecidas (por exemplo, restringir os manipuladores AJAX que são necessários apenas em determinadas telas de administração).
  • Implementar detecção de anomalias baseada em funções: um editor que faça um grande número de chamadas diretas ao endpoint de administração ou chamadas repetidas com longas sequências de parâmetros deve ter suas solicitações limitadas ou ser bloqueado temporariamente até que seja feita uma revisão.
  • Registre e alerte sobre correspondências repetidas de assinaturas SQLi ou tentativas de sondagem.

Se você não se sente confortável em criar regras de WAF, entre em contato com seu provedor de hospedagem ou um fornecedor de segurança, ou considere atualizar para um plano que inclua aplicação de patches virtuais gerenciados.

Como reagir se você acredita que sua segurança foi comprometida

  1. Coloque o site em estado de manutenção/desconecte-o das redes, se necessário.
  2. Preservar evidências:
    • Baixe e preserve os registros atuais (servidor web, banco de dados, aplicativo).
    • Faça backups offline de arquivos e bancos de dados para análise forense.
  3. Rotacionar credenciais:
    • Redefina todas as senhas de administrador/editor e quaisquer chaves de API armazenadas no banco de dados ou nas opções do plugin.
    • Alterne as credenciais do banco de dados se suspeitar que foram expostas (atenção: o site precisará de um arquivo wp-config.php atualizado).
  4. Restaure o site a partir de um backup limpo caso não consiga identificar e remover a área afetada com segurança.
  5. Caso haja malware ou backdoors presentes, realize uma limpeza completa:
    • Remover usuários não autorizados.
    • Remova plugins/temas ou arquivos desconhecidos.
    • Reinstale o núcleo, os temas e os plugins a partir das fontes oficiais.
  6. Após a correção, reative as proteções (WAF, MFA) e monitore os registros por um período.
  7. Contrate um serviço profissional de resposta a incidentes se não tiver certeza de como proceder ou se a violação for extensa.

Exemplo prático — como uma auditoria segura poderia ser

  • Analise as pastas wp_users e wp_usermeta em busca de usuários criados recentemente com funções elevadas.
  • Verifique a pasta wp_posts em busca de alterações de conteúdo nos últimos 30 dias e filtre por autores inesperados.
  • Inspecione o arquivo wp_options em busca de entradas serializadas desconhecidas; muitos atacantes ocultam dados nos registros de opções.
  • Analise os registros de busca por solicitações para admin-ajax.php ou para caminhos administrativos específicos de plugins com comprimentos de parâmetros suspeitos.
  • Se encontrar itens suspeitos, faça um snapshot do banco de dados e dos arquivos e encaminhe o caso para a equipe de resposta a incidentes.

Estas são etapas de investigação; se encontrar provas claras de exploração, preserve-as para análise posterior.

Comunicação com as partes interessadas (como explicar isso para pessoas sem formação técnica)

Se precisar informar um gerente ou cliente, use linguagem simples:

  • "Foi detectada uma falha de segurança em um plugin utilizado em nosso site que poderia permitir que alguém com uma conta de Editor acessasse ou alterasse o banco de dados do site. Embora isso exija que o usuário possua uma conta de Editor, ainda assim trata-se de um problema grave. Recomendamos desativar temporariamente o plugin e ativar proteções adicionais enquanto investigamos o ocorrido."
  • Explique as ações tomadas: plugin desativado (se aplicável), redefinição de senhas, regras do WAF aplicadas, backups protegidos, monitoramento ativado.
  • Forneça um cronograma para o trabalho em andamento: detecção, contenção, auditoria detalhada, recuperação e monitoramento contínuo.

Por que essa vulnerabilidade serve como um bom lembrete sobre higiene de segurança?

Este incidente destaca temas recorrentes na segurança do WordPress:

  • Princípio do menor privilégio: minimize o número de contas de Editor; conceda privilégios elevados apenas quando necessário.
  • Higiene de plugins: prefira plugins que recebam manutenção ativa e que tenham um histórico de atualizações de segurança em dia.
  • Defesa em profundidade: confiar em mais de um controle (MFA, WAF, registro de logs) — se um falhar, os outros podem impedir a exploração.
  • Preparação para backup e restauração: backups testados permitem uma recuperação mais limpa em caso de comprometimento.
  • Capacidade de aplicação rápida de patches virtuais: quando ainda não existe uma correção oficial, a implementação rápida de regras do WAF pode reduzir drasticamente o risco.

Lista de verificação prática — o que fazer nas próximas 72 horas

  • Verifique se o onOffice para WP-Websites está instalado e confirme a versão.
  • Se a versão for ≤ 5.7: desative o plugin imediatamente, se possível.
  • Forçar a redefinição de senha para todos os usuários com privilégios de Editor ou superiores.
  • Ative ou imponha a autenticação multifator para editores e administradores.
  • Instale um WAF gerenciado ou um patch virtual na frente do site para bloquear padrões de SQLi e acesso a endpoints sensíveis.
  • Analise as contas de usuário e remova aquelas que forem desnecessárias.
  • Faça um backup dos arquivos e do banco de dados e salve-o offline.
  • Analise os registros em busca de sinais de atividade suspeita e preserve-os.
  • Caso detecte alguma atividade suspeita, siga os procedimentos de resposta a incidentes ou contrate um serviço profissional.

Como o WP-Firewall protege seu site (e qual plano é o mais adequado para você)

Criamos o WP-Firewall para proteger sites WordPress exatamente desse tipo de cenário: uma vulnerabilidade em um plugin sem correção oficial imediata.

  • Recursos do plano básico (gratuito):
    • Regras de firewall gerenciadas que protegem contra os 10 principais riscos da OWASP, incluindo padrões de injeção de SQL.
    • Largura de banda ilimitada, defesas WAF e um scanner de malware para detectar artefatos suspeitos.
    • Este plano oferece cobertura imediata de correção virtual para muitos ataques conhecidos, proporcionando uma primeira linha de defesa rápida enquanto você avalia ou corrige plugins.
  • Plano padrão:
    • Todas as funcionalidades básicas, além da remoção automática de malware e da capacidade de manter listas negras/brancas de IPs (até 20 entradas) — útil para bloquear IPs maliciosos conhecidos que visam endpoints administrativos.
  • Plano Pro:
    • Adiciona relatórios de segurança mensais, aplicação automática de patches virtuais de vulnerabilidade que acelera a mitigação de novos problemas públicos e acesso a complementos premium, como um Gerente de Conta Dedicado e serviços gerenciados.

Se você deseja proteção gerenciada imediata e uma maneira simples de mitigar o risco atual enquanto segue os passos acima, o WP-Firewall oferece aplicação de patches virtuais e regras de firewall gerenciadas que bloquearão tentativas de exploração conhecidas contra endpoints de plugins vulneráveis.

Obtenha proteção básica instantânea com o Plano Gratuito do WP-Firewall.

Se você está preocupado com essa injeção de SQL no onOffice ou simplesmente deseja uma primeira linha de defesa mais robusta para seus sites WordPress, nosso plano Básico (Gratuito) oferece proteções gerenciadas essenciais sem custo adicional. Ele inclui um WAF gerenciado com regras que bloqueiam payloads comuns de injeção de SQL, um scanner de malware, largura de banda ilimitada e mitigação para as 10 principais vulnerabilidades da OWASP. Essas proteções ajudam a reduzir a probabilidade de exploração enquanto você aplica correções de longo prazo. Comece a proteção gratuita agora mesmo: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Recomendações finais

  1. Trate as vulnerabilidades de nível de editor com urgência. Elas são frequentemente exploradas por meio de contas comprometidas ou obtidas por engenharia social.
  2. Se o plugin onOffice não for necessário para o funcionamento do seu site, remova-o. Menos código instalado significa menos superfícies de ataque.
  3. Caso seja necessário manter o plugin ativo, restrinja o acesso às telas de administração do plugin e implemente um WAF com regras de aplicação de patches virtuais.
  4. Mantenha uma boa higiene operacional: backups, princípio do menor privilégio, registro de logs, autenticação multifator (MFA) e planos de resposta rápida a vulnerabilidades.
  5. Considere a proteção gerenciada que oferece patches virtuais para proteger seu site quando os plugins não tiverem correções imediatas.

Precisar de ajuda?

Se precisar de ajuda para avaliar seu site WordPress, implementar regras de aplicação de patches virtuais ou realizar uma resposta a incidentes, a equipe de segurança da WP-Firewall oferece orientação e serviços gerenciados. Nosso plano gratuito fornece proteções básicas imediatas enquanto você cuida das atualizações e auditorias de plugins.

Aviso: Este post tem como objetivo auxiliar profissionais de segurança. Ele evita deliberadamente publicar código de exploração ou instruções passo a passo para ataques. Se você administra um site WordPress que não lhe pertence, não tente testar esta vulnerabilidade sem permissão explícita. Testes ou exploração não autorizados são ilegais e antiéticos.

wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.

Entre em contato conosco para agendar uma consulta gratuita sobre segurança do WordPress

Contate-nos

Firewall WP
6/F, Os Raios, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Preços Blogue Conecte-se
política de Privacidade Termos de serviço Documentação Afiliado
pt_PT Português
pt_PT Português en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™