Protegendo Uploads de Arrastar e Soltar no WordPress//Publicado em 2026-06-05//CVE-2026-49055

EQUIPE DE SEGURANÇA WP-FIREWALL

Drag and Drop Multiple File Upload – Contact Form 7 Vulnerability

Nome do plugin Arrastar e Soltar Múltiplo Upload de Arquivos – Formulário de Contato 7
Tipo de vulnerabilidade Vulnerabilidade de upload de arquivo arbitrário
Número CVE CVE-2026-49055
Urgência Médio
Data de publicação do CVE 2026-06-05
URL de origem CVE-2026-49055

Urgente: XSS em “Upload de Múltiplos Arquivos por Arrastar e Soltar – Formulário de Contato 7” (≤1.3.9.7) — O que os Proprietários de Sites WordPress Devem Fazer Agora

Resumindo:

  • Uma vulnerabilidade de Cross‑Site Scripting (XSS) (CVE‑2026‑49055) afeta o plugin WordPress “Upload de Múltiplos Arquivos por Arrastar e Soltar – Formulário de Contato 7” nas versões <= 1.3.9.7.
  • Severidade: Média (CVSS ~7.1). A vulnerabilidade pode ser usada para executar JavaScript controlado pelo atacante em contextos onde visitantes do site ou usuários privilegiados visualizam a saída afetada.
  • Corrigido na versão 1.3.9.8 — atualize imediatamente se você usar o plugin.
  • Se você não puder atualizar imediatamente: siga as mitig ações temporárias abaixo (desative o plugin, restrinja os pontos de upload, bloqueie padrões maliciosos com seu WAF, aplique CSP, gire credenciais, inspecione o site em busca de comprometimento).
  • Este post explica a vulnerabilidade em um nível prático, mostra opções de detecção e mitigação, e fornece uma lista de verificação de resposta a incidentes que você pode usar agora.

Nota: Este artigo é escrito da perspectiva da equipe de segurança do WP‑Firewall e é destinado a proprietários de sites, administradores e desenvolvedores que desejam orientações claras e acionáveis. Evita detalhes de exploração, mas fornece os passos defensivos que você precisa.


O que aconteceu (resumo curto)

Uma vulnerabilidade de Cross‑Site Scripting (XSS) foi relatada no plugin “Upload de Múltiplos Arquivos por Arrastar e Soltar – Formulário de Contato 7” para WordPress. As versões do plugin até e incluindo 1.3.9.7 são vulneráveis. O fornecedor corrigiu o problema na versão 1.3.9.8. A vulnerabilidade permite que um atacante cause a execução de scripts do lado do navegador em contextos onde o plugin reflete ou armazena entradas não validadas e as exibe em uma página sem a devida escape.

XSS em componentes de upload de arquivos é especialmente perigoso porque os atacantes podem ocultar cargas úteis em nomes de arquivos, metadados ou outros parâmetros de upload que são posteriormente renderizados em páginas administrativas ou prévias do front-end. A exploração bem-sucedida pode levar à tomada de conta, escalonamento de privilégios, instalação de backdoors, spam de SEO e distribuição de malware do lado do cliente.

Para referência, este problema é rastreado como CVE‑2026‑49055.


Quem é afetado?

  • Qualquer site WordPress com o plugin “Upload de Múltiplos Arquivos por Arrastar e Soltar – Formulário de Contato 7” instalado na versão 1.3.9.7 ou anterior.
  • Sites que permitem uploads de fontes não confiáveis (formulários de contato públicos, campos de upload do front-end) estão em maior risco.
  • Mesmo que os uploads sejam limitados a usuários logados, o XSS ainda pode ser usado contra usuários administrativos que visualizam os dados enviados ou as telas de gerenciamento de upload.

Se você usar este plugin, verifique sua lista de plugins e confirme imediatamente sua versão instalada.


Por que essa vulnerabilidade é importante (impacto no mundo real)

O XSS é uma das classes de vulnerabilidade mais comuns e abusadas na web porque dá diretamente aos atacantes uma rota para os navegadores dos visitantes. As consequências reais dependem do contexto:

  • Se o XSS for refletido em uma página administrativa ou painel, um atacante pode direcionar administradores do site — um pequeno número de cliques e uma carga útil controlada pelo atacante pode levar à tomada total do site (criar usuários administrativos, instalar plugins/temas, modificar arquivos).
  • Se o XSS aparecer em páginas do front-end, pode ser usado para entregar sobreposições de phishing, prompts de login falsos ou para exfiltrar credenciais ou cookies.
  • O XSS pode ser encadeado com outras vulnerabilidades (por exemplo, falhas de upload de arquivos) para persistir e escalar um ataque.
  • A exploração em massa é possível: um atacante pode criar uma URL maliciosa ou fazer upload e escanear automaticamente sites que executam o plugin vulnerável.

O CVSS publicado é ~7.1 (Médio). Essa pontuação reflete o potencial de impacto administrativo e a complexidade relativamente baixa para explorar em cenários comuns.


Explicação técnica de alto nível (sem PoC)

Em um nível alto, XSS ocorre quando a entrada controlada pelo usuário é inserida em uma página da web sem a devida escapagem e sanitização apropriadas ao contexto. No contexto de um plugin de upload de arquivos, os locais típicos de risco são:

  • Nomes de arquivos e metadados exibidos de volta na interface de administração ou na lista do front-end.
  • Atributos HTML ou JavaScript inline que incluem valores fornecidos pelo usuário.
  • Qualquer recurso que gera HTML dinâmico a partir de campos de arquivos enviados (visualizações, legendas, respostas de formulários) sem a devida escapagem.

Um atacante pode criar uma entrada contendo HTML ou JavaScript (incluindo formas codificadas como URL codificado ou Base64) em campos que o plugin renderiza posteriormente. Se a validação e a escapagem estiverem ausentes ou forem insuficientes, essa entrada será interpretada como código ativo pelos navegadores.

É importante notar que o XSS pode ser refletido (aparece imediatamente em uma resposta), armazenado (persistido no banco de dados e servido posteriormente) ou baseado em DOM (o ataque é executado inteiramente no navegador da vítima via código do lado do cliente). Cada tipo tem características de exploração ligeiramente diferentes, mas medidas defensivas semelhantes: validar a entrada, escapar a saída e impor CSP.


Como os atacantes podem explorar essa vulnerabilidade (cenários)

  1. Ataque ao formulário de contato público:
    O atacante faz upload de um arquivo ou fornece um nome/descrição de arquivo especialmente elaborado em um formulário público. Quando um administrador visualiza a submissão do formulário ou a lista de arquivos, um script malicioso é executado no navegador do administrador e pode realizar ações sob privilégios de administrador.
  2. Capturando visitantes do site:
    HTML malicioso injetado em visualizações de upload ou páginas de exibição é executado quando visitantes regulares carregam uma página, permitindo roubo de sessão, sobreposições de UI falsas ou redirecionamento para páginas de phishing.
  3. Publicidade maliciosa / envenenamento de SEO:
    O script insere links ou conteúdo de spam em páginas visualizadas por mecanismos de busca ou visitantes, prejudicando o SEO e a reputação.
  4. Pivot e persistência:
    Com acesso de administrador a partir de XSS, os atacantes podem instalar backdoors persistentes, modificar arquivos de núcleo/tema/plugin ou criar trabalhos agendados para manter o acesso.

Como muitos usuários do WordPress reutilizam credenciais ou têm proteções administrativas fracas, o caminho do XSS para a comprometimento total é direto e requer atenção imediata.


Detecção: Como saber se você foi alvo ou explorado

Os sinais variam dependendo dos objetivos do atacante. Se você suspeitar de exploração, execute essas verificações imediatamente:

  • Procure por nomes de arquivos suspeitos ou incomuns em wp‑uploads (por exemplo, nomes contendo tags HTML, javascript:, onerror=, ou longas sequências aleatórias).
  • Inspecione as submissões de formulários recentes e as descrições de arquivos enviados em busca de conteúdo HTML/JS.
  • Revise os timestamps de alteração para arquivos de plugin, tema e núcleo — modificações inesperadas são um sinal de alerta.
  • Verifique os usuários ativos: há novas contas de administrador? Verifique wp_users e wp_usermeta para contas recentemente adicionadas e capacidades suspeitas.
  • Examine os logs do servidor e de acesso em busca de solicitações para os endpoints de upload do plugin que incluam payloads incomuns ou solicitações repetidas de IPs únicos.
  • Procure por indicadores de shell web: arquivos PHP em uploads, arquivos com código suspeito ou arquivos com extensões duplas (image.php.jpg).
  • Verifique tarefas agendadas (wp‑cron jobs) e wp_options em busca de opções autoloaded desconhecidas.
  • Revise o Google Search Console ou outras ferramentas de indexação em busca de mensagens sobre conteúdo hackeado ou spam.
  • Execute uma verificação completa de malware usando um scanner respeitável e uma ferramenta de integridade de arquivos.

Se você encontrar algo suspeito, siga os passos de resposta a incidentes abaixo.


Mitigação imediata — o que fazer agora (a ordem importa)

  1. Confirme o status do plugin:
    Verifique a versão do plugin instalado. Se for <= 1.3.9.7, atualize para 1.3.9.8 imediatamente.
    Se você não puder atualizar imediatamente, continue para a Etapa 2.
  2. Se você não puder atualizar imediatamente, desative o plugin:
    Vá para Plugins > Plugins Instalados e desative o plugin.
    Se você não puder acessar wp-admin porque está comprometido, renomeie a pasta do plugin via SFTP/SSH (wp-content/plugins/drag-and-drop-multiple-file-upload-contact-form-7) — isso o desabilita.
  3. Bloqueie o(s) endpoint(s) vulneráveis no nível do servidor web ou do firewall:
    Se você tiver um WAF gerenciado, ative regras de bloqueio direcionadas a padrões comumente usados em payloads XSS (tags de script, manipuladores de eventos em parâmetros, fragmentos de script codificados). Veja as ideias de regras sugeridas abaixo.
    Restringa o acesso às URLs de upload a endereços IP conhecidos, localhost, ou exija autenticação quando possível.
  4. Aplique uma política de segurança de conteúdo (CSP) mais rigorosa:
    Implemente uma CSP conservadora que proíba scripts inline e permita apenas fontes de script confiáveis. Exemplo: recuse ‘unsafe-inline’ e use nonces para quaisquer scripts inline que você controla.
    CSP não é uma cura para todos os XSS, mas eleva o padrão e reduz o risco.
  5. Rotacione credenciais e chaves sensíveis:
    Rotacionar senhas para todas as contas de administrador.
    Rotacione senhas de aplicativos e chaves de API armazenadas em wp_config.php ou no banco de dados.
    Forçar logout para todos os usuários (Usuários > Todos os Usuários > Selecionar Todos > Mudar função para nenhum ou mudar sessões usando um plugin como “Sessions” ou via banco de dados).
  6. Reforce o acesso do administrador:
    Ative a autenticação de dois fatores (2FA) para todos os usuários administradores.
    Restrinja os endereços IP que podem acessar wp-admin via .htaccess ou regras do servidor se você tiver IPs de administrador estáticos.
  7. Backup e instantâneo:
    Faça um backup completo ou snapshot imediatamente (arquivos + banco de dados). Preserve isso como evidência antes de fazer alterações.
  8. Escaneie em busca de indicadores de comprometimento:
    Execute uma verificação de malware e verificação de integridade de arquivos em todo o site.
    Revise os logs em busca de atividades suspeitas — especialmente ações tomadas após quaisquer eventos de injeção suspeitos.
  9. Monitore e endureça por 72 horas:
    Aumente a monitorização, verifique os logs com frequência e fique atento a novas contas de administrador, arquivos alterados ou uploads suspeitos adicionais.

Estratégias de mitigação a longo prazo

  • Sempre aplique atualizações a plugins, temas e ao núcleo do WordPress prontamente. Ative atualizações automáticas onde for seguro.
  • Limite uploads de arquivos a usuários autenticados e confiáveis sempre que possível. Se uploads públicos forem necessários, use uma lista de permissão rigorosa para tipos de arquivos e limites de tamanho.
  • Sanitizar nomes de arquivos no lado do servidor: remova ou normalize quaisquer caracteres que possam ser interpretados como HTML uma vez renderizados.
  • Escape a saída em todos os contextos. Desenvolvedores de plugins e temas devem usar as funções de escape corretas do WordPress (esc_html(), esc_attr(), wp_kses_post(), etc.) ao renderizar conteúdo do usuário.
  • Use cabeçalhos de segurança modernos (CSP, X‑Content‑Type‑Options, X‑Frame‑Options, Referrer‑Policy).
  • Implemente o princípio do menor privilégio: conceda aos usuários apenas os papéis e capacidades que eles precisam. Evite usar contas de administrador compartilhadas.
  • Use um WAF respeitável para fornecer patch virtual para janelas de exposição de zero‑day.
  • Realize auditorias de segurança periódicas e testes de penetração em sites críticos.
  • Empregue monitoramento de integridade de arquivos e notificações automatizadas para alterações em arquivos principais.
  • Mantenha a separação entre produção e staging, e teste atualizações de plugins em staging antes de implantar.

Exemplos de ideias de mitigação de WAF (padrões e abordagens)

Abaixo estão abordagens conceituais que você pode discutir com seu provedor de hospedagem ou implementar em um firewall de aplicativo web. Estas são diretrizes defensivas — elas são intencionalmente de alto nível e evitam cargas úteis de exploração específicas.

  • Bloqueie solicitações contendo “<script” literal ou variantes codificadas dentro de strings de consulta, corpos POST, nomes de arquivos ou partes de formulário multipart — particularmente se observadas em pontos de upload.
  • Bloqueie atributos como “onerror=” ou “onload=” presentes em campos que devem conter apenas nomes de arquivos ou descrições.
  • Rejeite nomes de arquivos com colchetes angulares (), aspas ou outros caracteres que seriam exibidos como HTML não escapados.
  • Normalize e rejeite cargas úteis duplamente codificadas: valores decodificados de URL que ainda contêm tokens de script requerem rejeição.
  • Aplique validação de tipo de conteúdo em uploads: permita apenas tipos MIME esperados e verifique o conteúdo dos arquivos (bytes mágicos).
  • Limite a taxa de envios para pontos de upload para reduzir tentativas automatizadas de varredura em massa e exploração.
  • Para pontos de administração, exija autenticação válida e verifique solicitações com nonces.

Se você mantiver suas próprias regras do ModSecurity ou regras do Nginx, inclua padrões para verificar tokens de script dentro de campos de nome de arquivo e cabeçalhos de carga útil multipart. Teste as regras minuciosamente para evitar falsos positivos que bloqueiem uploads legítimos.


Lista de verificação de resposta a incidentes (passo a passo)

Se você suspeitar de uma exploração bem-sucedida, siga esta lista de verificação imediatamente:

  1. Isolar:
    Coloque o site em modo de manutenção ou bloqueie temporariamente o acesso para minimizar danos adicionais.
  2. Preservar evidências:
    Tire instantâneas de arquivos e do banco de dados.
    Exporte logs do servidor (acesso, erro, logs seguros).
    Mantenha backups dos arquivos suspeitos de serem maliciosos para análise.
  3. Contenção:
    Desative o plugin vulnerável ou renomeie sua pasta.
    Revogar o acesso público aos endpoints de upload, se possível.
    Alterar as senhas de admin e FTP/SFTP e revogar as chaves da API.
  4. Investigue:
    Escanear em busca de web shells, arquivos principais modificados e novos usuários admin.
    Pesquisar uploads por arquivos PHP recém-adicionados ou arquivos que contenham código executável.
    Revisar arquivos recentemente modificados em wp-content, temas e plugins.
  5. Limpar:
    Remover arquivos maliciosos e reverter arquivos modificados a partir de um backup limpo conhecido, quando possível.
    Se a integridade do site não puder ser garantida, reconstruir a partir de uma fonte limpa (núcleo WP fresco + versões limpas de plugins + banco de dados restaurado após limpeza).
  6. Recuperar:
    Após a limpeza, rotacionar as chaves novamente, recriar sessões de admin e reativar o plugin somente quando corrigido.
    Reativar medidas de segurança (2FA, endurecimento, regras WAF).
  7. Pós-incidente:
    Realizar uma análise de causa raiz e documentar como o atacante obteve acesso.
    Implementar mitigação para evitar problemas semelhantes no futuro.
    Notificar usuários afetados se a exfiltração de dados ou roubo de credenciais for suspeitado.

Se precisar de ajuda especializada, trabalhe com uma equipe de resposta a incidentes do WordPress experiente que entenda forense web, internos do WordPress e procedimentos de recuperação segura.


Como atualizar com segurança para a versão corrigida 1.3.9.8

  1. Faça backup primeiro:
    Sempre faça um backup completo (arquivos + banco de dados) antes de atualizar plugins.
  2. Testar em staging:
    Se você tiver um ambiente de staging, aplique a atualização lá para garantir compatibilidade com seu tema e outros plugins.
  3. Atualizar plugin:
    Do WordPress Admin: Plugins > Plugins Instalados > Atualizar agora.
    Ou atualize via WP-CLI: wp plugin update
  4. Verificar:
    Teste os fluxos de upload e a funcionalidade do formulário de contato para garantir que tudo ainda funcione e que a saída esteja devidamente escapada.
    Verifique os logs do servidor para qualquer comportamento anormal após a atualização.
  5. Reative quaisquer mitig ações:
    Se você desativou o plugin anteriormente ou bloqueou o endpoint, reative apenas após a atualização.
  6. Monitor:
    Observe os logs de perto por pelo menos 7 dias após a atualização para detectar quaisquer sinais de ataques pós-atualização.

Orientação para desenvolvedores: como prevenir essa classe de vulnerabilidades

Se você é um desenvolvedor de plugin ou tema, siga estas melhores práticas para parar XSS e falhas de injeção semelhantes:

  • Codificação de saída primeiro: Sempre escape os dados do usuário com base no contexto antes de renderizar. Use esc_html() para conteúdo do corpo HTML, esc_attr() para atributos, esc_url() para URLs e wp_kses() ao permitir HTML limitado.
  • Valide as entradas no lado do servidor: Não confie apenas em verificações do lado do cliente. Valide tipos MIME e conteúdos de arquivos no servidor.
  • Use listas de permissão para uploads de arquivos: Restringa a uma lista curta de extensões seguras (jpg, png, pdf) e imponha verificações de conteúdo.
  • Limpe os nomes de arquivos: Remova ou normalize caracteres que podem criar HTML ou sair de atributos (, “, ‘, `, &).
  • Evite ecoar a entrada do usuário em JavaScript ou atributos HTML inline. Se inevitável, use escapamento apropriado e nonces.
  • Use verificações de capacidade e nonces para proteger ações que alteram o estado do site.
  • Armazene arquivos binários fora da raiz do documento quando possível ou sirva-os através de um proxy controlado para evitar execução direta.
  • Mantenha as dependências atualizadas e realize testes de segurança: análise estática, varredura dinâmica e revisão manual de código para problemas de sanitização e escapamento.

Se você mantém um plugin, adicione testes automatizados para verificar se as entradas contendo vetores de ataque típicos são sanitizadas ou rejeitadas.


Por que esse tipo de vulnerabilidade continua aparecendo

Vários fatores tornam os plugins que lidam com uploads especialmente arriscados:

  • Complexidade: Lidar com diferentes tipos de arquivos, metadados e pré-visualizações aumenta a complexidade e a probabilidade de erros do desenvolvedor.
  • Erros de escapamento contextual: Os desenvolvedores frequentemente esquecem que nomes de arquivos e metadados serão incorporados em diferentes contextos (HTML, atributos, JSON, JavaScript).
  • Código legado e atalhos: Plugins mais antigos podem usar funções de saída rápidas sem o devido escapamento.
  • Exposição pública: Formulários de contato e pontos de upload são frequentemente públicos por design, dando fácil acesso aos atacantes.

O remédio é tanto técnico (correções e endurecimento) quanto orientado a processos (ciclo de vida de desenvolvimento seguro, revisões de código e testes automatizados).


Registro e monitoramento: o que verificar rotineiramente

  • Registros do servidor web:
    Monitore por multipart/form-data malformado, tentativas de upload repetidas ou solicitações com tokens de script.
  • Logs da aplicação:
    Monitore os logs de plugins e os logs de erro do WordPress em busca de exceções ou cargas úteis POST suspeitas.
  • Detecção de alteração de arquivos:
    Alerta sobre mudanças em wp‑content, especialmente em uploads, plugins e temas.
  • Atividade do usuário:
    Monitore a criação de novos usuários administradores, mudanças de função ou redefinições de senha inesperadas.
  • Reputação externa:
    Fique de olho no Google Search Console para avisos de conteúdo hackeado.

Configure alertas automatizados para padrões de alto risco e revise os alertas diariamente.


Como o WP‑Firewall ajuda (nossa abordagem)

No WP‑Firewall, focamos em múltiplas camadas de proteção que reduzem a exposição a vulnerabilidades como esta:

  • WAF gerenciado e patching virtual: implantamos regras que detectam e bloqueiam cargas úteis suspeitas (incluindo tokens de script em campos de upload) para prevenir exploração enquanto os sites estão sendo atualizados.
  • Escaneamento e remoção de malware: escaneamentos automatizados detectam e limpam arquivos maliciosos que os atacantes podem ter enviado.
  • Mitigação do OWASP Top 10: proteções principais contra classes comuns de injeção, incluindo XSS.
  • Monitoramento de pilha completa: integridade de arquivos, atividade de administrador e detecção de solicitações suspeitas com notificação.
  • Orientação e suporte de segurança: planos de recuperação passo a passo e recomendações de endurecimento para administradores e desenvolvedores.

Se você tem um site protegido conosco, nossas regras de mitigação podem reduzir o risco imediatamente enquanto você aplica o patch do fornecedor.


Comece a proteger seu site em minutos — plano gratuito do WP‑Firewall

Entendemos que a proteção rápida é importante. Se você deseja uma maneira simples de adicionar um firewall de aplicativo web gerenciado e detecção básica de malware sem custo, nosso plano WP‑Firewall Free oferece proteções essenciais rapidamente:

  • Proteção essencial: firewall gerenciado, largura de banda ilimitada, WAF, scanner de malware e mitigação dos 10 principais riscos da OWASP.
  • Configuração fácil e correção virtual imediata para vulnerabilidades conhecidas de plugins.
  • Nenhum cartão de crédito necessário — obtenha defesas básicas em minutos.

Saiba mais e inscreva-se no plano gratuito aqui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Se você precisar de remoção automatizada, blacklist de IP, relatórios programados ou suporte premium, nossos planos Standard e Pro adicionam essas capacidades por uma pequena taxa anual.)


Lista de verificação prática que você pode copiar e colar

Imediato (dentro de 1 hora)

  • [ ] Verifique se o plugin está instalado e confirme a versão.
  • [ ] Se vulnerável e você puder atualizar: atualize para 1.3.9.8 agora.
  • [ ] Se você não puder atualizar: desative o plugin ou renomeie a pasta do plugin.
  • [ ] Faça um backup completo (arquivos + DB) e preserve os logs.

Próximos passos (dentro de 24 horas)

  • [ ] Altere as credenciais de admin e SFTP.
  • [ ] Ative a 2FA para todos os usuários admin.
  • [ ] Executar uma verificação completa de malware e integridade de arquivos.
  • [ ] Revise o acesso ao servidor e os logs do WordPress em busca de atividades suspeitas.

Recuperação (dentro de 72 horas)

  • [ ] Limpe ou restaure quaisquer arquivos modificados de um backup conhecido como bom.
  • [ ] Reative o plugin somente após a correção e verificação.
  • [ ] Implemente regras de WAF e CSP para reduzir riscos futuros.

Longo prazo

  • [ ] Adicione verificações de lista de permissão para upload de arquivos e saneie os nomes dos arquivos.
  • [ ] Imponha um ciclo de vida de desenvolvimento seguro para código personalizado.
  • [ ] Programe auditorias de segurança periódicas.

Considerações finais

As vulnerabilidades XSS em manipuladores de upload não são teóricas — elas são ativamente visadas porque oferecem um alto retorno. Se você estiver usando o plugin Drag and Drop Multiple File Upload – Contact Form 7, a melhor ação é atualizar para 1.3.9.8 imediatamente. Se você não puder, aplique as mitig ações acima sem demora e trate qualquer anomalia como potencialmente séria.

A segurança é uma combinação de reação rápida (correção, contenção) e endurecimento sustentado (princípio do menor privilégio, escape de saída, monitoramento). Se você precisar de assistência para realizar uma avaliação de risco ou resposta a incidentes, ou quiser adicionar proteção WAF gerenciada que possa fornecer correção virtual imediatamente, entre em contato com nossa equipe — ajudamos proprietários de sites WordPress a ficarem seguros rapidamente.

Fique seguro,
A Equipe de Segurança do Firewall WP

Referências e leituras adicionais


wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora
!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.