Mitigando a Exposição de Dados do Plugin SMS no WordPress//Publicado em 2026-04-25//CVE-2026-40790

EQUIPE DE SEGURANÇA WP-FIREWALL

WP SMS Vulnerability

Nome do plugin WP SMS
Tipo de vulnerabilidade Exposição de dados
Número CVE CVE-2026-40790
Urgência Médio
Data de publicação do CVE 2026-04-25
URL de origem CVE-2026-40790

Urgente: Exposição de Dados Sensíveis do Plugin WP SMS (CVE-2026-40790) — O que os Proprietários de Sites WordPress Devem Fazer Agora

Autor: Equipe de Segurança do Firewall WP
Data: 2026-04-24
Etiquetas: WordPress, segurança, vulnerabilidade, WAF, WP SMS, CVE-2026-40790

Resumo: Uma vulnerabilidade de exposição de dados sensíveis afetando versões do plugin WP SMS <= 7.2.1 (CVE-2026-40790) foi divulgada. Isso permite que contas com baixos privilégios acessem informações que deveriam ser restritas. Se você gerencia sites que usam o plugin WP SMS, leia este guia agora — ele explica o risco, as mitig ações imediatas, técnicas de detecção e passos concretos (incluindo regras de WAF e endurecimento) para proteger seu site até que você possa atualizar para 7.2.2 ou posterior.


Índice

  • TL;DR — o que você precisa fazer agora
  • O que foi divulgado (nível alto)
  • Quem é afetado e por que isso é importante
  • Análise técnica (o que provavelmente deu errado)
  • Cenários potenciais de ataque e perfil de risco
  • Como detectar exploração e indicadores de comprometimento
  • Ações imediatas — passo a passo (atualizar, bloquear, inspecionar)
  • Regras e exemplos recomendados de WAF (patch virtual)
  • Endurecimento, monitoramento e remediação a longo prazo
  • Se seu site já estiver comprometido — manual de resposta a incidentes
  • Como o WP-Firewall te protege e uma opção rápida de proteção gratuita
  • Recomendações finais e lista de verificação

TL;DR — o que você precisa fazer agora

  • Se você tem o plugin WP SMS instalado, atualize-o imediatamente para a versão 7.2.2 ou posterior.
  • Se você não puder atualizar agora, desative o plugin temporariamente ou aplique um patch virtual (regra de WAF) para bloquear o acesso não autorizado aos pontos finais do plugin e configurações sensíveis.
  • Rode qualquer chave de API, credenciais ou tokens de provedor de telefone que o plugin possa ter armazenado e redefina senhas para contas administrativas como precaução.
  • Escaneie seu site em busca de indicadores de comprometimento (IOCs), backdoors e atividade suspeita de admin-ajax ou pontos finais REST.
  • Se você não se sentir confortável fazendo isso sozinho, entre em contato com um desenvolvedor de confiança ou use um serviço de segurança gerenciado.

O que foi divulgado (nível alto)

Uma vulnerabilidade no WP SMS (versões <= 7.2.1) foi relatada publicamente e recebeu o CVE-2026-40790. É classificada como Exposição de Dados Sensíveis e possui uma gravidade avaliada em cerca de CVSS 6.5 (média). Os principais pontos a serem destacados da divulgação:

  • Versões vulneráveis: 7.2.1 e anteriores.
  • Corrigido em: 7.2.2.
  • Privilégio necessário para exploração: assinante (usuário de baixo nível).
  • Impacto: divulgação não autorizada de dados sensíveis que não deveriam estar disponíveis para usuários com baixo privilégio.

Isso significa que um atacante que pode se registrar ou já possui uma conta de usuário de baixo nível em seu site pode ser capaz de recuperar dados de configuração sensíveis ou segredos do plugin. Este é o tipo de vulnerabilidade que pode ser encadeada com outras fraquezas — por exemplo, chaves de API expostas aqui poderiam ser usadas para acessar serviços externos ou pivotar para novos ataques.


Quem é afetado e por que isso é importante

Afetados:

  • Qualquer site WordPress com o plugin WP SMS instalado e ativo nas versões <= 7.2.1.
  • Sites onde usuários com baixo privilégio podem se registrar ou onde existem contribuintes/assinantes.

Por que isso importa:

  • Problemas de exposição de dados sensíveis não se tratam apenas de vazamento de informações — credenciais vazadas, chaves de API de provedores ou números de telefone podem levar a fraudes, tomada de conta, abuso de serviços de terceiros (gateways SMS) ou movimento lateral.
  • Como o privilégio necessário é baixo (assinante), a superfície de ataque se amplia: atacantes não precisam de credenciais de administrador para explorar o problema.
  • Campanhas de exploração em massa que escaneiam por versões vulneráveis de plugins podem rapidamente afetar milhares de sites, tornando a mitigação oportuna crítica.

Análise técnica (o que provavelmente deu errado)

O aviso público classifica isso como “Exposição de Dados Sensíveis” com privilégio necessário “Assinante”, o que geralmente indica um problema de controle de autorização: uma solicitação destinada apenas a administradores ou para uso interno carece de verificações de capacidade adequadas ou retorna dados demais para contas de baixo privilégio.

Causas raízes comuns para esta classe de vulnerabilidade incluem:

  • Verificações de capacidade ausentes ou incorretas em endpoints AJAX ou REST (sem current_user_can() ou capacidade adequada).
  • Endpoints que retornam a configuração completa do plugin ou opções (que podem conter chaves de API) sem filtrar campos sensíveis.
  • Endpoints de depuração ou diagnóstico deixados habilitados em produção que divulgam segredos.
  • Lógica de serialização/deserialização ou consultas diretas ao banco de dados que retornam valores de opção brutos ao solicitante.

Não publicaremos detalhes da exploração. Em vez disso, focaremos na detecção pragmática e orientações defensivas. A breve história técnica é: um endpoint ou ação exposta pelo WP SMS retornou configurações sensíveis do plugin para atacantes que tinham privilégios mínimos no site. A correção em 7.2.2 aplica controle de acesso adequado e/ou evita incluir campos secretos na resposta.


Cenários potenciais de ataque e perfil de risco

  1. Coleta e abuso de credenciais:
    • Uma chave de API de gateway SMS exposta ou token de provedor de telefone permite que atacantes enviem mensagens às suas custas ou contornem fluxos de múltiplos fatores que dependem de SMS.
  2. Tomada de conta:
    • Atacantes usam informações vazadas (por exemplo, modelos de e-mail, códigos de uso único ou logs de alterações de administrador) para engenharia social de suporte ou reutilização de credenciais.
  3. Abuso de cadeia de suprimentos/terceiros:
    • Se o plugin armazenar credenciais de serviços de terceiros, os atacantes poderão acessar esses serviços (portais de provedores de SMS), levando a danos financeiros e reputacionais.
  4. Ataques encadeados:
    • Vazamentos de informações de baixa capacidade frequentemente permitem bugs subsequentes (por exemplo, XSS armazenado, solicitações do lado do administrador ou escalonamento de privilégios). Os atacantes tentarão encadear a vulnerabilidade com outras no site.

Dada a facilidade de exploração para contas de baixo privilégio, trate isso como urgente para qualquer site onde assinantes possam se registrar ou onde existam contas de contribuidores.


Como detectar exploração e indicadores de comprometimento

Você deve procurar por comportamentos incomuns focados em endpoints comumente usados por plugins do WP (admin-ajax, endpoints REST ou arquivos específicos de plugins). Aqui está uma lista priorizada de coisas a verificar:

Logs e padrões de solicitação

  • Solicitações repetidas para /wp-admin/admin-ajax.php com parâmetros de ação que referenciam o plugin ou com strings de user-agent usadas por bots.
  • Solicitações para /wp-json/ ou para quaisquer rotas REST específicas de plugins (por exemplo, /wp-json/wp-sms/*) de IPs desconhecidos ou com frequência anômala.
  • Solicitações que incluem strings de consulta ou parâmetros de corpo pedindo configuração, opções ou definições.

Padrões de acesso

  • Novos assinantes ou contas de baixo privilégio realizando muitas solicitações em um curto período.
  • Solicitações originadas de um pequeno número de IPs remotos que não são seu público esperado.

Verificações de estado e dados do WordPress

  • Mudanças inesperadas nas configurações do plugin ou presença de chaves de API não definidas pelos proprietários do site.
  • Novas ou modificadas entradas wp_options contendo valores suspeitos.

Verificações de sistema de arquivos e malware

  • Novos arquivos PHP em uploads, diretórios de plugins ou wp-content com código ofuscado.
  • Carimbos de data/hora modificados em arquivos de plugins ou do núcleo que você não alterou.
  • Presença de backdoors ou web shells (procure por padrões eval/base64_decode, funções ofuscadas).

Sinais administrativos

  • Mensagens de saída inesperadas (SMS) ou picos de cobrança na conta do provedor de SMS.
  • Ações administrativas inexplicadas nos logs de auditoria logo após solicitações suspeitas.

Comandos básicos de detecção (exemplos)

  • Use grep nos logs do servidor (Apache/Nginx) para acessos suspeitos:
    grep -i "admin-ajax.php" /var/log/nginx/access.log | grep "wp-sms"
  • WordPress CLI para verificar a versão do plugin:
    wp plugin list --status=active --format=csv | grep wp-sms
  • Procurar arquivos suspeitos:
    find wp-content -type f -name "*.php" -mtime -7 -print

Se você encontrar sinais de atividade suspeita, vá para a seção de resposta a incidentes abaixo.


Ações imediatas — passo a passo (atualizar, bloquear, inspecionar)

Prioridade A — Atualize agora (melhor opção)

  1. Atualize o plugin WP SMS para a versão 7.2.2 (ou posterior) via:
    • UI do Admin: Painel → Plugins → Atualizar
    • Ou WP-CLI:
      wp plugin update wp-sms
  2. Confirme a versão do plugin:
    wp plugin get wp-sms --field=version
  3. Verifique a funcionalidade do site e teste os fluxos de SMS em um servidor de teste, se possível.

Prioridade B — Se você não puder atualizar imediatamente

  1. Desative ou desative o plugin temporariamente:
    • Painel → Plugins → Desativar (mais rápido)
    • Ou WP-CLI: wp plugin deactivate wp-sms
  2. Se o plugin for essencial, aplique regras de WAF / patching virtual (veja abaixo) para bloquear o comportamento vulnerável até que você possa atualizar.

Prioridade C — Rotacione segredos e credenciais

  1. Identifique quaisquer chaves de API, tokens ou credenciais de provedor que o WP SMS armazena ou utiliza (chaves de gateway SMS, números de telefone).
  2. Rode essas chaves no console do provedor e atualize as configurações do plugin após o plugin ser atualizado ou substituído.
  3. Redefina as senhas de administrador e de usuários privilegiados se você detectar atividade suspeita.

Prioridade D — Escanear e inspecionar

  1. Execute uma varredura completa de malware (scanner de malware WP-Firewall ou outro scanner respeitável).
  2. Inspecione os logs do servidor web em busca de IOCs (veja a seção anterior).
  3. Revise wp_options para entradas criadas/modificadas recentemente pelo plugin.
  4. Verifique novos usuários e revise funções e capacidades.

Prioridade E — Backups e instantâneas

  1. Crie uma instantânea ou backup imediatamente para fins forenses (não sobrescreva backups pré-incidente).
  2. Mantenha cópias de logs e backups para investigação.

Regras e exemplos recomendados de WAF (patch virtual)

Se você não puder atualizar imediatamente todos os sites impactados, o patching virtual via um Firewall de Aplicação Web ganha tempo. Abaixo estão regras práticas e conservadoras de WAF que você pode aplicar no Apache/ModSecurity, Nginx (com ModSecurity) ou filtragem de solicitações em nível de aplicação. O objetivo: bloquear solicitações não autorizadas de baixo privilégio que tentam acessar a configuração do plugin ou endpoints.

Importante: Evite regras que quebrem a funcionalidade legítima do site. Teste regras em staging ou monitore em modo “apenas log” antes de bloquear.

1) Regra genérica: bloquear solicitações anônimas/de baixo privilégio para endpoints REST específicos do plugin

Nginx + ModSecurity (regra conceitual):

  • Detectar solicitações para endpoints REST que contenham o caminho do nome do plugin (caminho de exemplo mostrado genericamente).
  • Se o método de solicitação for GET e não houver cookie indicando um usuário logado (sem cookie wordpress_logged_in_) — bloquear ou desafiar.

Regra pseudo-ModSecurity (exemplo):

SecRule REQUEST_URI "@rx /wp-json/(?:wp-sms|wp_sms|wp-sms-pro)/" \"

2) Bloquear ou limitar a taxa de chamadas admin-ajax suspeitas solicitando dados do plugin

Muitas ações de plugins usam admin-ajax.php. Aplique uma regra para bloquear chamadas que incluam nomes de parâmetros prováveis (configurações, get_options, etc.) de usuários não autenticados.

Exemplo ModSecurity:

SecRule ARGS_NAMES "@rx (get_settings|get_options|get_config|settings|options)" \"

3) Bloquear acesso a arquivos administrativos do plugin pelo público, se presentes

Se o plugin expuser um arquivo administrativo em /wp-content/plugins/wp-sms/admin/ que deve ser acessado apenas por administradores, bloqueie o acesso externo por IP ou exija autenticação.

Exemplo de regra de localização do Nginx:

location ~* /wp-content/plugins/wp-sms/.+\.php$ {

Observação: Esta abordagem é conservadora e pode quebrar chamadas AJAX administrativas legítimas em algumas configurações — teste antes de aplicar.

4) Limitação de taxa: restringir interações repetidas do mesmo IP / conta

Implemente limitação de solicitações para endpoints suspeitos:

  • Bloqueie ou desacelere endereços IP que fazem mais de N solicitações para admin-ajax ou endpoints REST em M segundos.

Nginx + exemplo de limit_req:

limit_req_zone $binary_remote_addr zone=wp_ajax:10m rate=30r/m;

5) Bloquear bots ruins conhecidos e identificar agentes de usuário suspeitos

Muitas tentativas de exploração automatizadas usam agentes de usuário scriptados; crie uma lista de negação de agentes de usuário que atingem endpoints de plugins repetidamente e responda com 403.

6) Registro e alerta: garantir que qualquer tentativa bloqueada acione alertas para proprietários/admins do site

Patches virtuais são temporários. Configure o registro para capturar os payloads de solicitações bloqueadas, IPs, cabeçalhos e timestamps para investigação posterior.

Diretrizes

  • Comece com o modo “monitor/log-only” para novas regras para avaliar falsos positivos.
  • Use bloqueio mínimo — prefira desafios (CAPTCHA) ou bloqueios 403 para solicitações não autenticadas.
  • Teste em staging antes de implementar amplamente.

Se você estiver usando WP-Firewall, nosso conjunto de regras gerenciado inclui patches virtuais para essa classe de problema e pode ser ativado imediatamente para proteger sites enquanto você atualiza.


Endurecimento, monitoramento e remediação a longo prazo

Depois de atualizar ou aplicar um patch virtual, faça uma análise mais ampla da postura de segurança. Aqui estão os controles recomendados:

  1. Princípio do menor privilégio
    • Restringa registros de usuários se não forem necessários; defina o papel padrão como “Assinante” apenas se você exigir registros. Sempre que possível, desative o registro de usuários (Configurações → Geral).
    • Audite usuários regularmente e remova contas não utilizadas.
    • Evite usar chaves de API de nível administrativo em plugins. Use chaves com escopo e privilégios limitados.
  2. Mantenha a manutenção do plugin segura
    • Mantenha todos os plugins, temas e o núcleo atualizados; use staging para testar atualizações se seu site tiver personalizações.
    • Remova plugins e temas não utilizados — código não utilizado aumenta a superfície de ataque.
    • Inscreva-se apenas em plugins confiáveis e realize auditorias de código para plugins de alto risco usados para integrações (SMS, gateways de pagamento).
  3. Proteja endpoints REST e AJAX
    • Aplique verificações de capacidade (usuário_atual_pode()) para endpoints que retornam dados sensíveis.
    • Evite retornar segredos (chaves de API, tokens) nas respostas; oculte ou redija campos sensíveis.
    • Use nonces para envios de formulários e exija-os antes de processar ações sensíveis.
  4. Gestão de segredos
    • Evite armazenar segredos de longa duração em wp_options ou configurações de plugins sem criptografia.
    • Use variáveis de ambiente para segredos no nível do servidor, quando prático, e carregue-as dentro do plugin se suportado.
  5. Monitoramento e alertas
    • Monitore logs para padrões de solicitação incomuns e tentativas de autorização falhadas.
    • Configure alertas por e-mail/SMS para bloqueios do WAF e picos repentinos em solicitações admin-ajax ou REST.
  6. Backups e arquivos imutáveis
    • Mantenha backups regulares fora do site e teste restaurações periodicamente.
    • Mantenha um backup imutável seguro de antes da suspeita de comprometimento para análise forense.
  7. Escaneamento automatizado e auditorias regulares
    • Execute escaneamentos automatizados de vulnerabilidades contra seus plugins e temas.
    • Programe auditorias manuais periódicas para plugins que gerenciam credenciais externas ou realizam ações privilegiadas.

Se seu site já estiver comprometido — manual de resposta a incidentes

Se você descobrir sinais de comprometimento (solicitações incomuns, novos usuários administradores, arquivos modificados), tome as seguintes medidas de gerenciamento de incidentes imediatamente.

Isolamento e contenção

  1. Coloque o site em modo de manutenção ou tire-o do ar se você não puder conter a atividade.
  2. Desative temporariamente o plugin vulnerável (wp plugin deactivate wp-sms) ou aplique regras WAF rigorosas para bloquear o tráfego de exploração.

Preserve as evidências.

  1. Faça um snapshot completo do backup (preserve logs, dump do banco de dados e cópia do sistema de arquivos).
  2. Exporte os logs do servidor web por pelo menos os 30 dias anteriores ao incidente.

Erradicação

  1. Escaneie em busca de web shells e arquivos maliciosos; remova quaisquer backdoors.
  2. Substitua arquivos de núcleo/plugin modificados por cópias limpas de fontes confiáveis.
  3. Rode todas as credenciais potencialmente expostas: usuários do WordPress, chaves de API, credenciais de provedores.

Recuperação

  1. Restaure o site a partir do backup mais recente conhecido como limpo se vestígios de comprometimento permanecerem.
  2. Atualize todo o software: núcleo do WordPress, plugins, temas.
  3. Monitore de perto para reinfecção: verifique os logs em busca de padrões de ataque repetidos.

Ações pós-incidente

  1. Realize uma análise de causa raiz: como o atacante entrou? Quais dados foram acessados?
  2. Considere uma análise forense de terceiros se dados financeiros ou de clientes foram expostos.
  3. Notifique as partes interessadas afetadas e, se exigido por lei, siga os requisitos de notificação de violação.

Como o WP-Firewall protege você

Como a equipe por trás do WP-Firewall, nossa abordagem foca na defesa em camadas:

  • Regras do WAF gerenciado: Publicamos patches virtuais e regras para vulnerabilidades de plugins recém-divulgadas e os implantamos rapidamente para proteger os sites enquanto as atualizações são implementadas.
  • Escaneamento e remoção de malware: Nosso scanner procura indicadores de comprometimento, arquivos suspeitos e padrões comuns de backdoor; planos de nível superior incluem remoção automática de malware.
  • Patching virtual automático de vulnerabilidades: Para vulnerabilidades de alto impacto, podemos aplicar um patch virtual em sites protegidos até que um patch do fornecedor seja aplicado.
  • Bloqueio em tempo real e limitação de taxa: Protege contra campanhas de exploração em massa, limitando padrões de tráfego malicioso e bloqueando atores conhecidos.
  • Monitoramento e relatórios contínuos: Fornecemos logs e alertas para que você possa responder rapidamente.

Se você precisar de proteção imediata e não tiver um WAF em funcionamento, recomendamos aplicar regras de patching virtual conservadoras e rotacionar chaves de API críticas, conforme descrito acima. Para muitos proprietários de sites, um firewall gerenciado e um scanner de malware reduzem a carga operacional e proporcionam tranquilidade.


Comece a Proteção Gratuita com o WP-Firewall

Se você deseja proteger seu site WordPress imediatamente, considere começar com o plano WP-Firewall Basic (Gratuito). Ele fornece proteção essencial, incluindo um firewall gerenciado, WAF, largura de banda ilimitada, um scanner de malware e mitigação para os riscos do OWASP Top 10 — tudo o que você precisa para bloquear tentativas comuns de exploração, como a exposição de dados sensíveis do WP SMS enquanto você atualiza ou investiga. Você pode começar aqui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Se você precisar de mais respostas automatizadas — remoção automática de malware e listas de permissões/blacklists de IP limitadas estão disponíveis com o plano Standard. Para equipes e agências que gerenciam vários sites, o plano Pro inclui patching virtual automatizado e relatórios de segurança mensais que tornam a resposta a incidentes muito mais rápida.


Exemplos detalhados: trechos de regras WAF seguras e padrões de detecção

Abaixo estão exemplos mais longos que você pode adaptar ao seu ambiente. Estas são diretrizes — ajuste-as para o seu site.

A. ModSecurity: bloqueie solicitações não autenticadas para endpoints REST suspeitos (modo de monitoramento primeiro)

# Regra 900100 - Monitorar acesso aos endpoints REST do WP-SMS"

B. Monitoramento de parâmetros admin-ajax (registre entradas suspeitas de admin-ajax)

SecRule REQUEST_URI "@streq /wp-admin/admin-ajax.php" "id:900110,phase:2,pass,nolog,chain"

C. Nginx: negar acesso direto à pasta de administração do plugin (permitir apenas acesso interno)

location ~* ^/wp-content/plugins/wp-sms/admin/ {

Observação: Use interno com testes cuidadosos — ele nega acesso público direto. Alguns ativos internos do plugin podem exigir acesso — valide primeiro.

D. Limitação de taxa para admin-ajax para desacelerar sondagens

limit_req_zone $binary_remote_addr zone=ajax_zone:10m rate=60r/m;

Alertas de monitoramento

  • Configure seu WAF para enviar um alerta quando qualquer uma das regras acima mudar de status de monitoramento para bloqueio ou quando os limites forem alcançados para admin-ajax ou endpoints REST.

Perguntas para fazer ao seu provedor de hospedagem ou desenvolvedor

  • Você verificou se o plugin WP SMS está em execução em nosso ambiente e qual versão?
  • Podemos aplicar uma regra WAF temporária centralmente em todos os sites para bloquear os padrões de solicitação vulneráveis?
  • Temos backups recentes e retenção de logs por pelo menos 30 dias para análise forense?
  • Quais serviços (provedores de gateway SMS) estão vinculados a este plugin, e podemos girar suas chaves agora?
  • Podemos desativar o registro de usuários ou mudar os papéis padrão até que façamos a correção?

Recomendações finais e lista de verificação

Lista de verificação imediata (primeiras 24 horas)

  • [ ] Confirme se o WP SMS está instalado (wp plugin list).
  • [ ] Atualize para WP SMS 7.2.2 ou posterior, se possível.
  • [ ] Se você não puder atualizar, desative o plugin ou ative as regras de patch virtual conforme descrito.
  • [ ] Gire as credenciais SMS/gateway e quaisquer chaves de API expostas.
  • [ ] Exporte e proteja os logs do servidor web dos últimos 30 dias.
  • [ ] Execute uma varredura completa de malware e integridade.

Acompanhamento de 24 a 72 horas

  • [ ] Realizar uma varredura aprofundada em backdoors e arquivos PHP suspeitos.
  • [ ] Verificar novos usuários ou elevações de privilégios.
  • [ ] Monitorar logs do WAF e configurar alertas para acessos repetidos.
  • [ ] Documentar as ações tomadas e notificar as partes interessadas conforme necessário.

Longo prazo

  • [ ] Implementar um WAF gerenciado ou monitoramento de segurança profissional.
  • [ ] Reduzir a superfície de ataque removendo plugins não utilizados.
  • [ ] Auditar plugins de terceiros que armazenam credenciais externas.

Considerações finais

Esta exposição de dados sensíveis do WP SMS é um lembrete de que erros de autorização de plugins podem ter consequências desproporcionais — especialmente quando permitem que usuários com baixos privilégios extraiam segredos. A defesa mais rápida e eficaz é aplicar o patch do fornecedor (7.2.2) imediatamente. Quando um patch não pode ser aplicado imediatamente, o patch virtual por meio de um WAF configurado corretamente, a rotação de segredos e o monitoramento direcionado fornecem boas mitig ações para ganhar tempo.

Se você precisar de ajuda para implementar as regras acima, validar a correção ou integrar patches virtuais, a equipe de segurança do WP-Firewall pode ajudar. Nossa proteção e varredura gerenciadas podem ser ativadas rapidamente para proteger sites durante janelas de emergência e manter ameaças recorrentes afastadas.

Mantenha-se seguro e trate isso como alta prioridade se você executar o WP SMS em qualquer um de seus sites WordPress.

— Equipe de Segurança do Firewall WP


wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora
!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.