{"id":4606,"date":"2020-10-23T00:00:00","date_gmt":"2020-10-23T00:00:00","guid":{"rendered":"https:\/\/rockcontent.com\/br\/2020\/10\/23\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/"},"modified":"2025-09-19T10:18:04","modified_gmt":"2025-09-19T13:18:04","slug":"wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs","status":"publish","type":"post","link":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/","title":{"rendered":"WordPress atualiza plugin Loginizer para proteger sites e blogs"},"content":{"rendered":"

O Loginizer \u00e9 um plugin do WordPress<\/a>
\nmuito popular entre os usu\u00e1rios do CMS \u2014 tem mais de 1 milh\u00e3o de
\ninstala\u00e7\u00f5es ativas. A ferramenta de seguran\u00e7a contra
\nataques
\nde for\u00e7a bruta<\/a><\/strong>opera por meio do bloqueio de tentativas de login quando o n\u00famero
\nm\u00e1ximo permitido e pr\u00e9-configurado \u00e9 atingido.<\/p>\n

Al\u00e9m disso, o plugin incorpora autentica\u00e7\u00e3o
\nde dois fatores<\/a>, reCAPTCHA e outras modalidades de login para
\naumentar a seguran\u00e7a de sites em WordPress. Mas a funcionalidade
\nmais efetiva \u2014 e a que gerou essa vulnerabilidade no plugin \u2014
\nconsiste em adicionar os IPs dos equipamentos de onde se originaram
\nessas tentativas em listas brancas ou negras, conforme predeterminado
\npelo usu\u00e1rio.<\/p>\n

Voc\u00ea pode pensar: \u201cisso \u00e9 o suficiente para inibir novas
\ntentativas\u201d \u2014 mas n\u00e3o \u00e9 o que comumente ocorre no mundo
\ndigital. Da mesma forma que a tecnologia evolui <\/strong>e as
\nferramentas se tornam menos vulner\u00e1veis, com recursos de seguran\u00e7a
\ndisruptivos e inovadores, os hackers avan\u00e7am em novas formas
\nde operacionalizar as invas\u00f5es.<\/strong><\/p>\n

Esta semana o WordPress iniciou uma atualiza\u00e7\u00e3o for\u00e7ada
\npara o plugin <\/strong>em sites de terceiros que executam vers\u00f5es
\nvulner\u00e1veis \u200b\u200bda ferramenta \u2014 que n\u00e3o validavam e
\nhigienizavam adequadamente o nome de usu\u00e1rio para evitar inje\u00e7\u00f5es
\nde SQL e ataques de Cross-Site Scripting (XSS) \u2014 mesmo com a
\npr\u00e9-configura\u00e7\u00e3o de atualiza\u00e7\u00e3o autom\u00e1tica.<\/p>\n

Isso aconteceu porque o pesquisador de vulnerabilidades Slavco
\nMihajloski, descobriu uma falha cr\u00edtica no plugin, que
\npoderia comprometer a seguran\u00e7a em todos os sites <\/strong>com
\ninstala\u00e7\u00f5es ativas desatualizadas da ferramenta.<\/p>\n

A inje\u00e7\u00e3o de SQL, descoberta por ele no plugin Loginizer
\nconsiste em fazer uma tentativa frustrada de login proposital,
\njustamente para injetar um c\u00f3digo SQL no login que eventualmente
\nseria armazenado na lista negra, entretanto, ainda
\nestaria no banco de dados<\/a> do WordPress e, por isso, configuraria
\numa porta de entrada para os invasores.<\/p>\n

Como o plugin
\n<\/a>desatualizado n\u00e3o “higieniza” esse login, as
\ninstru\u00e7\u00f5es SQL ficam intactas no sistema onde a tentativa foi
\nrealizada, o que permite aos hackers a execu\u00e7\u00e3o de c\u00f3digos
\nmaliciosos.<\/p>\n

Apesar da inten\u00e7\u00e3o de proteger os sites dessa amea\u00e7a iminente,
\nv\u00e1rios usu\u00e1rios questionaram a postura da equipe do WordPress <\/strong>pela
\natualiza\u00e7\u00e3o for\u00e7ada, sem o consentimento do administrador do site.
\nSe algu\u00e9m tinha d\u00favida sobre a capacidade dos desenvolvedores de
\nfor\u00e7ar uma instala\u00e7\u00e3o de c\u00f3digo em sites de terceiros, isso foi
\ndemonstrado na pr\u00e1tica.<\/p>\n

Mas e se esse tipo de atualiza\u00e7\u00e3o for\u00e7ada inesperadamente
\nintroduzisse um bug cr\u00edtico ou uma incompatibilidade no site?<\/p>\n

O administrador do WordPress.org, Samuel Wood, respondeu a um
\nt\u00f3pico de suporte do plugin Loginizer em que os usu\u00e1rios realizaram
\nesse questionamento de atualiza\u00e7\u00e3o sem a devida permiss\u00e3o do
\nusu\u00e1rio:<\/p>\n

\n

\u201cdesde a vers\u00e3o 3.7, o WordPress.org tem a capacidade
\nde ativar as atualiza\u00e7\u00f5es autom\u00e1ticas para problemas de seguran\u00e7a
\nem plugins e n\u00f3s a usamos para lan\u00e7amentos de seguran\u00e7a para
\nplugins muitas vezes.\u201d<\/p>\n<\/blockquote>\n

O fato \u00e9 que vulnerabilidades s\u00e3o uma realidade do mundo
\ndigitalizado e a melhor forma de inibir amea\u00e7as e combater
\nposs\u00edveis intrus\u00f5es em conhecer efetivamente o inimigo<\/strong>.<\/p>\n

Ent\u00e3o, que tal descobrir como o hackers operam na web? Veja
\no artigo que selecionamos para voc\u00ea<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"

Os ataques de for\u00e7a bruta seriam, teoricamente, a modalidade de mitiga\u00e7\u00e3o mais f\u00e1cil dentre as amea\u00e7as de site potenciais. Mas n\u00e3o \u00e9 o que acontece no contexto digital, j\u00e1 que os hackers operam de forma cada vez mais inovadora.<\/p>\n","protected":false},"author":1,"featured_media":31468,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24,22],"tags":[],"class_list":["post-4606","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-tech"],"yoast_head":"\nWordPress atualiza plugin Loginizer para proteger sites e blogs<\/title>\n<meta name=\"description\" content=\"Descubra como uma inje\u00e7\u00e3o de SQL foi implantada em sites do WordPress por meio de um plugin de seguran\u00e7a contra ataques de for\u00e7a bruta.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress atualiza plugin Loginizer para proteger sites e blogs\" \/>\n<meta property=\"og:description\" content=\"Descubra como uma inje\u00e7\u00e3o de SQL foi implantada em sites do WordPress por meio de um plugin de seguran\u00e7a contra ataques de for\u00e7a bruta.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/\" \/>\n<meta property=\"og:site_name\" content=\"Pingback\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-23T00:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-19T13:18:04+00:00\" \/>\n<meta name=\"author\" content=\"Pingback\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@pingbackoficial\" \/>\n<meta name=\"twitter:site\" content=\"@pingbackoficial\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Pingback\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/\",\"url\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/\",\"name\":\"WordPress atualiza plugin Loginizer para proteger sites e blogs\",\"isPartOf\":{\"@id\":\"https:\/\/pingback.com\/br\/resources\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#primaryimage\"},\"thumbnailUrl\":\"\",\"datePublished\":\"2020-10-23T00:00:00+00:00\",\"dateModified\":\"2025-09-19T13:18:04+00:00\",\"author\":{\"@id\":\"https:\/\/pingback.com\/br\/resources\/#\/schema\/person\/170478128352e2f21e2360c2e4944a66\"},\"description\":\"Descubra como uma inje\u00e7\u00e3o de SQL foi implantada em sites do WordPress por meio de um plugin de seguran\u00e7a contra ataques de for\u00e7a bruta.\",\"breadcrumb\":{\"@id\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#primaryimage\",\"url\":\"\",\"contentUrl\":\"\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/pingback.com\/br\/resources\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress atualiza plugin Loginizer para proteger sites e blogs\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/pingback.com\/br\/resources\/#website\",\"url\":\"https:\/\/pingback.com\/br\/resources\/\",\"name\":\"Pingback Blog\",\"description\":\"Marketing for builders\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/pingback.com\/br\/resources\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/pingback.com\/br\/resources\/#\/schema\/person\/170478128352e2f21e2360c2e4944a66\",\"name\":\"Pingback\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/pingback.com\/br\/resources\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/70cde532238b4f8bf4a6e7e589ff0a259eda38fa966564ca7ed7d23e61c27774?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/70cde532238b4f8bf4a6e7e589ff0a259eda38fa966564ca7ed7d23e61c27774?s=96&d=mm&r=g\",\"caption\":\"Pingback\"},\"description\":\"Pingback: Marketing for builders.\",\"sameAs\":[\"https:\/\/pingback.com\",\"https:\/\/www.instagram.com\/pingbackoficial\/\",\"https:\/\/www.linkedin.com\/company\/pingbackoficial\/\",\"https:\/\/x.com\/pingbackoficial\",\"https:\/\/www.youtube.com\/@pingbackoficial\"],\"url\":\"https:\/\/pingback.com\/br\/resources\/author\/adm1n\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WordPress atualiza plugin Loginizer para proteger sites e blogs","description":"Descubra como uma inje\u00e7\u00e3o de SQL foi implantada em sites do WordPress por meio de um plugin de seguran\u00e7a contra ataques de for\u00e7a bruta.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/","og_locale":"pt_BR","og_type":"article","og_title":"WordPress atualiza plugin Loginizer para proteger sites e blogs","og_description":"Descubra como uma inje\u00e7\u00e3o de SQL foi implantada em sites do WordPress por meio de um plugin de seguran\u00e7a contra ataques de for\u00e7a bruta.","og_url":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/","og_site_name":"Pingback","article_published_time":"2020-10-23T00:00:00+00:00","article_modified_time":"2025-09-19T13:18:04+00:00","author":"Pingback","twitter_card":"summary_large_image","twitter_creator":"@pingbackoficial","twitter_site":"@pingbackoficial","twitter_misc":{"Escrito por":"Pingback","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/","url":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/","name":"WordPress atualiza plugin Loginizer para proteger sites e blogs","isPartOf":{"@id":"https:\/\/pingback.com\/br\/resources\/#website"},"primaryImageOfPage":{"@id":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#primaryimage"},"image":{"@id":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#primaryimage"},"thumbnailUrl":"","datePublished":"2020-10-23T00:00:00+00:00","dateModified":"2025-09-19T13:18:04+00:00","author":{"@id":"https:\/\/pingback.com\/br\/resources\/#\/schema\/person\/170478128352e2f21e2360c2e4944a66"},"description":"Descubra como uma inje\u00e7\u00e3o de SQL foi implantada em sites do WordPress por meio de um plugin de seguran\u00e7a contra ataques de for\u00e7a bruta.","breadcrumb":{"@id":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#primaryimage","url":"","contentUrl":""},{"@type":"BreadcrumbList","@id":"https:\/\/pingback.com\/br\/resources\/wordpress-atualiza-plugin-loginizer-para-proteger-sites-e-blogs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/pingback.com\/br\/resources\/"},{"@type":"ListItem","position":2,"name":"WordPress atualiza plugin Loginizer para proteger sites e blogs"}]},{"@type":"WebSite","@id":"https:\/\/pingback.com\/br\/resources\/#website","url":"https:\/\/pingback.com\/br\/resources\/","name":"Pingback Blog","description":"Marketing for builders","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/pingback.com\/br\/resources\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/pingback.com\/br\/resources\/#\/schema\/person\/170478128352e2f21e2360c2e4944a66","name":"Pingback","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/pingback.com\/br\/resources\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/70cde532238b4f8bf4a6e7e589ff0a259eda38fa966564ca7ed7d23e61c27774?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/70cde532238b4f8bf4a6e7e589ff0a259eda38fa966564ca7ed7d23e61c27774?s=96&d=mm&r=g","caption":"Pingback"},"description":"Pingback: Marketing for builders.","sameAs":["https:\/\/pingback.com","https:\/\/www.instagram.com\/pingbackoficial\/","https:\/\/www.linkedin.com\/company\/pingbackoficial\/","https:\/\/x.com\/pingbackoficial","https:\/\/www.youtube.com\/@pingbackoficial"],"url":"https:\/\/pingback.com\/br\/resources\/author\/adm1n\/"}]}},"_links":{"self":[{"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/posts\/4606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/comments?post=4606"}],"version-history":[{"count":1,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/posts\/4606\/revisions"}],"predecessor-version":[{"id":79994,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/posts\/4606\/revisions\/79994"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/media?parent=4606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/categories?post=4606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pingback.com\/br\/resources\/wp-json\/wp\/v2\/tags?post=4606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}