Vulnerabilidades críticas de execução remota de código afetam WordPress

Recentemente, foram divulgados exploits públicos para as vulnerabilidades críticas de execução remota de código, conhecidas como ‘wp2shell’, que afetam o núcleo do WordPress. Essas falhas, identificadas como CVE-2026-63030 e CVE-2026-60137, podem ser exploradas em instalações do WordPress nas versões 6.9.x e 7.0.x, permitindo que atacantes não autenticados executem código remotamente. A empresa Searchlight Cyber, que descobriu as vulnerabilidades, alerta que mais de 500 milhões de sites utilizam WordPress, o que torna a situação alarmante. O WordPress já implementou atualizações automáticas forçadas para as versões afetadas, recomendando que os administradores atualizem para as versões 7.0.2 ou 6.9.5 imediatamente. As falhas incluem uma vulnerabilidade de confusão na API REST e uma injeção SQL, que juntas podem permitir a execução de código malicioso. Para aqueles que não podem atualizar imediatamente, recomenda-se a instalação de plugins que bloqueiem o acesso anônimo à API REST ou a implementação de regras de firewall. A situação é crítica, com relatos de exploração ativa das vulnerabilidades após a liberação dos exploits públicos.

Fonte: https://www.bleepingcomputer.com/news/security/wordpress-core-wp2shell-rce-flaws-get-public-exploits-patch-now/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
18/07/2026 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidades críticas de execução remota de código afetam WordPress

RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-63030 e CVE-2026-60137 permitem a execução remota de código em instalações do WordPress, afetando milhões de sites. A urgência para atualização é crítica, e a exploração ativa já foi observada. A conformidade com a LGPD pode ser comprometida se dados forem acessados indevidamente.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a exploração de vulnerabilidades.
Operacional
Exploração ativa das vulnerabilidades, com relatos de ataques em andamento.
Setores vulneráveis
['Setores que utilizam WordPress como plataforma de site ou e-commerce.']

📊 INDICADORES CHAVE

Mais de 500 milhões de sites utilizam WordPress. Indicador
As vulnerabilidades afetam versões do WordPress de 6.9.0 a 7.0.1. Contexto BR
Atualizações automáticas foram implementadas para versões afetadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o WordPress está na versão 6.9.5 ou 7.0.2.
2 Instalar um plugin que bloqueie o acesso anônimo à API REST.
3 Monitorar tentativas de exploração e acessos não autorizados ao site.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas instalações WordPress, dado o potencial de exploração em larga escala.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).