WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Compartilhar:

Share on WhatsApp Share on Telegram Share on LinkedIn
Avatar de Guga Alves

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e depois fui para uma das maiores empresas de hospedagens do mundo, a Liquid Web, trabalhando ativamente na equipe da Stellar WP e no plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

O que há de novo no WordPress 3.4?

Com o lançamento do WordPress 3.4, observei alguns usuários dizendo que não viram muitas novidades nesta nova versão. Com um olhar um pouco mais analítico, é possível encontrar todas as novas funções e algumas delas serão melhor explicadas em futuros posts por aqui, mas enquanto isso, quem quiser ver o que tem de novo no…

Lançamento do WordPress 3.0 atrasado para Maio

Conforme noticiado no RoadMap do WordPress, o lançamento do WordPress 3.0, que seria em Abril/2010, foi adiado para Maio. Compartilhar: Share on WhatsApp Share on Telegram Share on X (Twitter) Share on LinkedIn Share on Facebook Share on Email

WordPress 3.1: Resultados da busca interna em Ajax

Mais uma novidade do WordPress 3.1, essa bem simples (por isso a postagem tão curta). No dashboard do WordPress, nas seções Posts e Páginas, teremos a busca funcionando com Ajax, o que elimina a necessidade de carregar novamente a página (com o resultado da busca). Esta passará a ter um carregamento feito em Ajax e…

WordPress Blackberry 1.0

Lançada a versão final do WordPress BlackBerry 1.0, com muitas melhorias na gestão de comentários, interface e gravação e envio de vídeos. Veja abaixo o vídeo oficial demonstrando seu funcionamento Compartilhar: Share on WhatsApp Share on Telegram Share on X (Twitter) Share on LinkedIn Share on Facebook Share on Email

Do Photoshop para o WordPress: Convertendo Layout PSD em tema WordPress

O plugin para Photoshop Divine promete converter automaticamente layouts do Photoshop diretamente em tema para WordPress. Pelo o que pude ver nos tutoriais e documentação, o processo não é todo automático, você deve informar que elementos do seu layout correspondem aos elementos do WordPress, como “título do post”, “data”, “autor”, etc. Também deverá informar quais…

WordPress 2.8 Beta 1 lançado

Foi oficialmente lançada a primeira versão beta do WordPress 2.8. A versão 2.8 promete uma série de novidades em relação a versão 2.7.1 e entre elas, destacamos: Não será enviado um email informando que o próprio autor do post escreveu um comentário; Editor de temas e plugins com sintaxe Highlighting; Suporte a mais de uma…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Responder