{"id":17198836,"date":"2025-07-03T15:45:59","date_gmt":"2025-07-03T15:45:59","guid":{"rendered":"https:\/\/wpml.org\/anuncios\/2025\/07\/protegendo-o-wpml-com-a-ajuda-de-nossos-parceiros-de-confianca-na-wordfence\/"},"modified":"2025-07-03T15:46:03","modified_gmt":"2025-07-03T15:46:03","slug":"protegendo-o-wpml-com-a-ajuda-de-nossos-parceiros-de-confianca-na-wordfence","status":"publish","type":"post","link":"https:\/\/wpml.org\/pt-br\/anuncios\/2025\/07\/protegendo-o-wpml-com-a-ajuda-de-nossos-parceiros-de-confianca-na-wordfence\/","title":{"rendered":"Protegendo o WPML com a ajuda de nossos parceiros de confian\u00e7a na Wordfence"},"content":{"rendered":"\n<p class=\"lead\">Na semana passada, lan\u00e7amos o <a href=\"https:\/\/wpml.org\/pt-br\/versoes-do-wpml-pt-br\/2024\/08\/wpml-4-6-13-e-woocommerce-multilingual-5-3-7-seguranca-e-outras-melhorias\/\">WPML 4.6.13 e o WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7<\/a> para corrigir um problema de seguran\u00e7a relatado pela Wordfence. Queremos compartilhar detalhes adicionais sobre esta corre\u00e7\u00e3o e o que ela significa para a seguran\u00e7a dos seus sites. <\/p>\n\n<h2 class=\"wp-block-heading\">Cronologia dos eventos<\/h2>\n\n<p>No WPML, a seguran\u00e7a \u00e9 nossa principal prioridade, e estamos comprometidos em garantir que seus sites permane\u00e7am protegidos e seguros. Para esta corre\u00e7\u00e3o, trabalhamos em estreita colabora\u00e7\u00e3o com a Wordfence, um dos nomes mais respeitados na comunidade de seguran\u00e7a do WordPress. <\/p>\n\n<p>A Wordfence nos contatou sobre o problema do WPML em julho, mas infelizmente, a mensagem acabou na pasta de spam e passou despercebida por um tempo. Felizmente, eles nos enviaram um e-mail de acompanhamento em agosto e n\u00f3s cuidamos disso, corrigindo a vulnerabilidade imediatamente e fornecendo \u00e0 Wordfence uma vers\u00e3o corrigida para valida\u00e7\u00e3o. <\/p>\n\n<p>Sendo os grandes parceiros e especialistas que s\u00e3o, a Wordfence relatou outra vulnerabilidade XSS menor no processo, que tamb\u00e9m corrigimos imediatamente.<\/p>\n\n<p>Enquanto isso, tamb\u00e9m recebemos um relat\u00f3rio da Patchstack sobre uma vulnerabilidade semelhante no WPML Multilingual &#038; Multicurrency for WooCommerce.<\/p>\n\n<p>Ap\u00f3s receber a confirma\u00e7\u00e3o deles de que a corre\u00e7\u00e3o passou por todas as valida\u00e7\u00f5es, lan\u00e7amos o WPML 4.6.13 e o WooCommerce 5.3.7 em 20 de agosto.<\/p>\n\n<h2 class=\"wp-block-heading\">O papel fundamental da Wordfence<\/h2>\n\n<p>Gostar\u00edamos de aproveitar esta oportunidade para agradecer \u00e0 Wordfence pela grande ajuda na identifica\u00e7\u00e3o e corre\u00e7\u00e3o dessas vulnerabilidades. A import\u00e2ncia do trabalho deles para n\u00f3s e para todo o ecossistema do WordPress n\u00e3o pode ser subestimada. <\/p>\n\n<p>A dilig\u00eancia deles em acompanhar o relat\u00f3rio inicial e sua colabora\u00e7\u00e3o durante todo o processo de corre\u00e7\u00e3o \u00e9 um testemunho do compromisso deles com a comunidade do WordPress. <\/p>\n\n<h2 class=\"wp-block-heading\">Como este exploit funciona e o que significa para voc\u00ea<\/h2>\n\n<p>Alguns artigos online descreveram este problema como um \u201cexploit cr\u00edtico\u201d afetando mais de um milh\u00e3o de sites. Embora concordemos completamente que seguran\u00e7a \u00e9 um assunto s\u00e9rio, \u00e9 importante esclarecer exatamente como este exploit funciona em situa\u00e7\u00f5es reais. <\/p>\n\n<p>Esta vulnerabilidade requer que um agente mal-intencionado tenha privil\u00e9gios de edi\u00e7\u00e3o em um site do WordPress. Isso significa que eles precisam ter uma fun\u00e7\u00e3o de usu\u00e1rio de Colaborador ou de n\u00edvel superior no site alvo. <\/p>\n\n<p>Dito isso, a gravidade se resume a quais tipos de usu\u00e1rios voc\u00ea tem em seu site. Se voc\u00ea e sua equipe s\u00e3o os \u00fanicos administradores\/escritores\/editores do site, n\u00e3o h\u00e1 ningu\u00e9m fora de voc\u00ea ou sua equipe que possa explorar esta vulnerabilidade. <\/p>\n\n<p>Por outro lado, se voc\u00ea est\u00e1 executando um site com usu\u00e1rios que t\u00eam acesso de n\u00edvel Colaborador e voc\u00ea n\u00e3o conhece essas pessoas pessoalmente, voc\u00ea pode estar mais em risco.<\/p>\n\n<p>Finalmente, queremos enfatizar que em nenhum momento a maioria dos usu\u00e1rios do WPML esteve em risco. A corre\u00e7\u00e3o foi desenvolvida, testada e lan\u00e7ada em estreita colabora\u00e7\u00e3o com a Wordfence, e o problema foi totalmente resolvido. <\/p>\n\n<h4 class=\"wp-block-heading\">Como sempre, recomendamos fortemente manter o WPML e o WPML Multilingual &#038; Multicurrency for WooCommerce atualizados em seus sites.<\/h4>\n\n<h2 class=\"wp-block-heading\">Em caso de qualquer preocupa\u00e7\u00e3o<\/h2>\n\n<p>Para nossos usu\u00e1rios e parceiros que possam ter ficado preocupados com os relat\u00f3rios recentes, queremos garantir que n\u00e3o h\u00e1 motivo para alarme. O problema foi r\u00e1pida e efetivamente resolvido, e n\u00e3o h\u00e1 evid\u00eancias de que tenha sido explorado na pr\u00e1tica. <\/p>\n\n<p>Se voc\u00ea tiver alguma d\u00favida ou preocupa\u00e7\u00e3o, sinta-se \u00e0 vontade para <a href=\"https:\/\/wpml.org\/pt-br\/home-2\/entre-em-contato-conosco\/formulario-para-contato\/\">entrar em contato conosco<\/a>.<\/p>\n\n<p>Continuamos comprometidos com a seguran\u00e7a de seus sites e com nossa colabora\u00e7\u00e3o cont\u00ednua com a Wordfence e outros especialistas em seguran\u00e7a.<\/p>\n\n<p>Obrigado por sua confian\u00e7a cont\u00ednua no WPML,<br\/>Equipe WPML<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na semana passada, lan\u00e7amos o WPML 4.6.13 e o WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7 para corrigir um problema de seguran\u00e7a relatado pela Wordfence. Queremos compartilhar detalhes adicionais sobre esta corre\u00e7\u00e3o e o que ela significa para a seguran\u00e7a dos seus sites. Cronologia dos eventos No WPML, a seguran\u00e7a \u00e9 nossa principal prioridade, e [&hellip;]<\/p>\n","protected":false},"author":76577,"featured_media":16118544,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_uag_custom_page_level_css":"","ep_exclude_from_search":false,"footnotes":""},"categories":[10548],"tags":[],"class_list":["post-17198836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-anuncios"],"spectra_custom_meta":{"_pingme":["1"],"_encloseme":["1"],"_subscription_coupon_product_id":["0"],"_wpv_contains_gutenberg_views":[""],"_alp_processed":["1751557563"],"_wpml_media_duplicate":["1"],"_wpml_media_featured":["1"],"toolset_post_editor_mode":["block"],"_yoast_wpseo_primary_category":["3"],"_yoast_wpseo_opengraph-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/fb-min-1-1024x536.png"],"_yoast_wpseo_twitter-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/x-min-2.png"],"_thumbnail_id":["16118544"],"_last_translation_edit_mode":["translation-editor"],"_wpml_word_count":["650"],"_uagb_previous_block_counts":["a:90:{s:21:\"uagb\/advanced-heading\";i:0;s:15:\"uagb\/blockquote\";i:0;s:12:\"uagb\/buttons\";i:0;s:18:\"uagb\/buttons-child\";i:0;s:19:\"uagb\/call-to-action\";i:0;s:15:\"uagb\/cf7-styler\";i:0;s:11:\"uagb\/column\";i:0;s:12:\"uagb\/columns\";i:0;s:14:\"uagb\/container\";i:0;s:21:\"uagb\/content-timeline\";i:0;s:27:\"uagb\/content-timeline-child\";i:0;s:14:\"uagb\/countdown\";i:0;s:12:\"uagb\/counter\";i:0;s:8:\"uagb\/faq\";i:0;s:14:\"uagb\/faq-child\";i:0;s:10:\"uagb\/forms\";i:0;s:17:\"uagb\/forms-accept\";i:0;s:19:\"uagb\/forms-checkbox\";i:0;s:15:\"uagb\/forms-date\";i:0;s:16:\"uagb\/forms-email\";i:0;s:17:\"uagb\/forms-hidden\";i:0;s:15:\"uagb\/forms-name\";i:0;s:16:\"uagb\/forms-phone\";i:0;s:16:\"uagb\/forms-radio\";i:0;s:17:\"uagb\/forms-select\";i:0;s:19:\"uagb\/forms-textarea\";i:0;s:17:\"uagb\/forms-toggle\";i:0;s:14:\"uagb\/forms-url\";i:0;s:14:\"uagb\/gf-styler\";i:0;s:15:\"uagb\/google-map\";i:0;s:11:\"uagb\/how-to\";i:0;s:16:\"uagb\/how-to-step\";i:0;s:9:\"uagb\/icon\";i:0;s:14:\"uagb\/icon-list\";i:0;s:20:\"uagb\/icon-list-child\";i:0;s:10:\"uagb\/image\";i:0;s:18:\"uagb\/image-gallery\";i:0;s:13:\"uagb\/info-box\";i:0;s:18:\"uagb\/inline-notice\";i:0;s:11:\"uagb\/lottie\";i:0;s:21:\"uagb\/marketing-button\";i:0;s:10:\"uagb\/modal\";i:0;s:18:\"uagb\/popup-builder\";i:0;s:16:\"uagb\/post-button\";i:0;s:18:\"uagb\/post-carousel\";i:0;s:17:\"uagb\/post-excerpt\";i:0;s:14:\"uagb\/post-grid\";i:0;s:15:\"uagb\/post-image\";i:0;s:17:\"uagb\/post-masonry\";i:0;s:14:\"uagb\/post-meta\";i:0;s:18:\"uagb\/post-taxonomy\";i:0;s:18:\"uagb\/post-timeline\";i:0;s:15:\"uagb\/post-title\";i:0;s:20:\"uagb\/restaurant-menu\";i:0;s:26:\"uagb\/restaurant-menu-child\";i:0;s:11:\"uagb\/review\";i:0;s:12:\"uagb\/section\";i:0;s:14:\"uagb\/separator\";i:0;s:11:\"uagb\/slider\";i:0;s:17:\"uagb\/slider-child\";i:0;s:17:\"uagb\/social-share\";i:0;s:23:\"uagb\/social-share-child\";i:0;s:16:\"uagb\/star-rating\";i:0;s:23:\"uagb\/sure-cart-checkout\";i:0;s:22:\"uagb\/sure-cart-product\";i:0;s:15:\"uagb\/sure-forms\";i:0;s:22:\"uagb\/table-of-contents\";i:0;s:9:\"uagb\/tabs\";i:0;s:15:\"uagb\/tabs-child\";i:0;s:18:\"uagb\/taxonomy-list\";i:0;s:9:\"uagb\/team\";i:0;s:16:\"uagb\/testimonial\";i:0;s:14:\"uagb\/wp-search\";i:0;s:19:\"uagb\/instagram-feed\";i:0;s:10:\"uagb\/login\";i:0;s:17:\"uagb\/loop-builder\";i:0;s:18:\"uagb\/loop-category\";i:0;s:20:\"uagb\/loop-pagination\";i:0;s:15:\"uagb\/loop-reset\";i:0;s:16:\"uagb\/loop-search\";i:0;s:14:\"uagb\/loop-sort\";i:0;s:17:\"uagb\/loop-wrapper\";i:0;s:13:\"uagb\/register\";i:0;s:19:\"uagb\/register-email\";i:0;s:24:\"uagb\/register-first-name\";i:0;s:23:\"uagb\/register-last-name\";i:0;s:22:\"uagb\/register-password\";i:0;s:30:\"uagb\/register-reenter-password\";i:0;s:19:\"uagb\/register-terms\";i:0;s:22:\"uagb\/register-username\";i:0;}"],"_uag_css_file_name":["uag-css-17198836.css"]},"uagb_featured_image_src":{"full":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x117.png",150,117,true],"medium":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"medium_large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-768x600.png",768,600,true],"large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"1536x1536":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"2048x2048":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"gform-image-choice-sm":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",300,234,false],"gform-image-choice-md":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",400,313,false],"gform-image-choice-lg":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",600,469,false],"woocommerce_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x150.png",150,150,true],"woocommerce_single":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"woocommerce_gallery_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-100x100.png",100,100,true]},"uagb_author_info":{"display_name":"Dario","author_link":"https:\/\/wpml.org\/pt-br\/author\/darioh\/"},"uagb_comment_info":0,"uagb_excerpt":"Na semana passada, lan\u00e7amos o WPML 4.6.13 e o WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7 para corrigir um problema de seguran\u00e7a relatado pela Wordfence. Queremos compartilhar detalhes adicionais sobre esta corre\u00e7\u00e3o e o que ela significa para a seguran\u00e7a dos seus sites. Cronologia dos eventos No WPML, a seguran\u00e7a \u00e9 nossa principal prioridade, e&hellip;","_links":{"self":[{"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/posts\/17198836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/users\/76577"}],"replies":[{"embeddable":true,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/comments?post=17198836"}],"version-history":[{"count":1,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/posts\/17198836\/revisions"}],"predecessor-version":[{"id":17198851,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/posts\/17198836\/revisions\/17198851"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/media\/16118544"}],"wp:attachment":[{"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/media?parent=17198836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/categories?post=17198836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpml.org\/pt-br\/wp-json\/wp\/v2\/tags?post=17198836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}