SecuPress

[CVE-2025-3452] Protect Your WordPress From Unauthorized Plugin Installation cover

[CVE-2025-3452] Proteja seu WordPress contra instalação não autorizada de plugins

Uma vulnerabilidade significativa no plugin SecuPress Free WordPress (versões ≤ 2.3.9) permite que qualquer assinante autenticado instale plugins arbitrários, ignorando as permissões do WordPress. Isso abre caminho para escalonamento de privilégios e instalação de malware. Descubra como se defender contra essa falha e fortalecer a segurança do seu site com atualizações e ferramentas como o WP-Firewall.