WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 3.5 Beta 1 e novo tema Twenty Twelve!

    Em três meses, já foram feitas algumas centenas de mudanças para melhorar sua experiência no WordPress. A maior coisa que estamos trabalhando é revisar a experiência de mídia a partir do zero. Fizemos tudo jogo justo: Como você fazer upload de fotos, organizar galerias, inserir imagens em mensagens, e muito mais. Ainda é áspero o…

  • WordPress 3.3 Beta 3

    Eis que Beta 3 do WordPress 3.3 é disponibilizado! Você sabe o que fazer: use uma instalação de teste, veja o que pode estar com bugs e relate quaisquer bugs que você encontrar. Foram mais de 200 correções desde a versão Beta 2, e neste momento já estamos em Feature Freeze – não adicionando novos…

  • WordPress 3.3.1 – Atualização de segurança e manutenção

    O WordPress 3.3.1 já está disponível. Esta versão corrige 15 bugs do WordPress 3.3, como uma vulnerabilidade ‘cross-site scripting’ que afetava tal versão. Para uma lista completa de itens corrigidos, visite o Trac do WordPress Lista de Arquivos revisados: wp-includes/nav-menu-template.php wp-includes/version.php wp-includes/functions.php wp-includes/user.php wp-includes/functions.wp-styles.php wp-includes/capabilities.php wp-includes/script-loader.php wp-includes/class-wp-admin-bar.php readme.html wp-admin/users.php wp-admin/includes/dashboard.php wp-admin/includes/update-core.php wp-admin/includes/template.php wp-admin/includes/ms.php wp-admin/js/common.js wp-admin/js/common.dev.js…

  • WordPress 3.1.4

    O WordPress 3.1.4 está disponível e é uma atualização de manutenção e segurança para todas as versões anteriores. Este lançamento corrige um problema que permitiria um usuário malicioso de nível Editor ganhar acesso a mais coisas do que deveria. A versão 3.1.4 também incorpora várias outras correções e traz mais medidas de segurança graças ao…

  • Equipe do WordPress.org automatiza Relatórios de Segurança para plugins
    |

    Equipe do WordPress.org automatiza Relatórios de Segurança para plugins

    Se você gerencia um site em WordPress, sabe que os plugins são o que dão superpoderes à sua plataforma. Mas eles também são, historicamente, a principal porta de entrada para problemas de segurança (afinal, qualquer desenvolvedor pode fazer um plugin, mesmo se ele não for tão bom assim em segurança). Uma atualização malfeita ou um…

  • WordPress 3.3 Sonny

    Atualizado em

    A maior e mais recente versão do WordPress, o WordPress 3.3 – chamado ‘Sonny’ em honra do grande saxofonista de jazz Sonny Stitt – está finalmente disponível! Desde a versão 3.0, o WordPress teve mais de 65 milhões de downloads e nesta terceira atualização de versão pós 3.0 adicionamos um “polimento” significativa em torno da nova…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Responder