<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-63030 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-63030/</link><description>Recent content in Cve-2026-63030 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Sat, 18 Jul 2026 19:34:02 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-63030/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidades críticas de execução remota de código afetam WordPress</title><link>https://brdefense.center/news/vulnerabilidades-criticas-de-execucao-remota-de-co/</link><pubDate>Sat, 18 Jul 2026 19:34:02 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidades-criticas-de-execucao-remota-de-co/</guid><description>&lt;p>Recentemente, foram divulgados exploits públicos para as vulnerabilidades críticas de execução remota de código, conhecidas como &amp;lsquo;wp2shell&amp;rsquo;, que afetam o núcleo do WordPress. Essas falhas, identificadas como CVE-2026-63030 e CVE-2026-60137, podem ser exploradas em instalações do WordPress nas versões 6.9.x e 7.0.x, permitindo que atacantes não autenticados executem código remotamente. A empresa Searchlight Cyber, que descobriu as vulnerabilidades, alerta que mais de 500 milhões de sites utilizam WordPress, o que torna a situação alarmante. O WordPress já implementou atualizações automáticas forçadas para as versões afetadas, recomendando que os administradores atualizem para as versões 7.0.2 ou 6.9.5 imediatamente. As falhas incluem uma vulnerabilidade de confusão na API REST e uma injeção SQL, que juntas podem permitir a execução de código malicioso. Para aqueles que não podem atualizar imediatamente, recomenda-se a instalação de plugins que bloqueiem o acesso anônimo à API REST ou a implementação de regras de firewall. A situação é crítica, com relatos de exploração ativa das vulnerabilidades após a liberação dos exploits públicos.&lt;/p></description></item></channel></rss>