O WordPress 7.0.2 já está disponível e deve ser instalado com urgência. A atualização corrige uma falha crítica na REST API e outra vulnerabilidade de alta gravidade, além de ativar atualizações automáticas forçadas nas versões afetadas.

Segundo o aviso oficial, a nova versão foi publicada a 16 de julho de 2026 e protege instalações WordPress 7.0.x, 6.9.x e 6.8.x afetadas por estes problemas.
O que está em causa
A falha mais grave envolve a REST API e pode permitir execução remota de código em determinadas condições. O WordPress indica ainda que a segunda vulnerabilidade está relacionada com SQL injection.
As correções foram incluídas nas versões WordPress 7.0.2, 6.9.5 e 6.8.6.
Quem deve atualizar já para WordPress 7.0.2
Administradores de sites, agências digitais, lojas online e portais com tráfego elevado devem confirmar de imediato se a atualização foi aplicada.
Depois do patch, é recomendável testar plugins, formulários, integrações externas e funcionalidades que dependam da REST API.
Versões afetadas
- WordPress 7.0.x anteriores à 7.0.2.
- WordPress 6.9.x anteriores à 6.9.5.
- WordPress 6.8.x anteriores à 6.8.6.
Segundo o WordPress, versões anteriores à 6.8 não são afetadas por estes vetores específicos.
FAQ – Perguntas frequentes
O WordPress 7.0.2 é urgente?
Sim. A atualização corrige falhas que podem ser exploradas de forma remota.
A falha crítica é grave?
Sim. A vulnerabilidade da REST API pode levar a execução remota de código.
A atualização pode ser automática?
Sim. O WordPress ativou updates forçados para as versões afetadas.
Pontos principais
- WordPress 7.0.2 corrige uma falha crítica e outra de alta gravidade.
- A falha mais grave afeta a REST API.
- O WordPress ativou updates forçados para reduzir o risco.
- As correções também abrangem 6.9.5 e 6.8.6.
- Instalações anteriores à 6.8 não estão afetadas por estes vetores.
Outros artigos interessantes:



