WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 3.3 Release Candidate 2

    O RC2 (Release Candidate) do WordPress 3.3 chegou! Como o primeiro release candidate foi bem recebido pela comunidade e poucos problemas foram diagnosticados, estamos mais perto ainda do Release final. Entre as correções feitas, a API para os desenvolvedores e a aparência dos novos balões de boas-vindas (com boas vindas do sistema e explicação de…

  • WordPress 7.0: fim do suporte para PHP 7.2 e 7.3
    |

    WordPress 7.0: fim do suporte para PHP 7.2 e 7.3

    Manter um site WordPress não é apenas escolher um tema atraente e publicar conteúdo. Para quem leva a performance e a segurança a sério, a infraestrutura nos bastidores é o que realmente sustenta o sucesso a longo prazo. Recentemente, a equipe do WordPress anunciou uma mudança importante: o fim do suporte oficial para as versões…

  • WordPress 3.1 Post Formats: novos formatos para suas postagens

    Atualizado em

    Post formats é uma nova e excitante função que dá as caras pela primeira vez no WordPress 3.1. Muitos, ao lerem o post oficial de lançamento desta versão, não devem ter tido nem idéia do que se trata esta nova função, por que deve aprender a usá-la ou até como tirar vantagem da nova funcionaidade….

  • WordPress 3.4 Release Candidate 3

    O Release Candidate 3 do WordPress 3.4 já está disponível. Do RC2 para cá, alguns problemas foram corrigidos, como os recursos de visualização live preview, cabeçalhos e fundos personalizados. Não existem mais bugs pendentes de correção, com isso o lançamento do WordPress 3.4 está bem próximo, mas se você encontrar algum bug que passou despercebido,…

  • Los Angeles Times se rende ao WordPress

    Mais um grande se rende ao WordPress ! O Los Angeles Times agora faz parte do WordPress.com VIP, um programa especial para os usuários corporativos rodando implantações em grande escala do WordPress. O LA Times lançou recentemente dois novos (e belos) blogs usando o serviço: Framework, que destaca o trabalho de fotojornalismo, e Hero Complex,…

  • Ciclo e anatomia de um release WordPress

    Ciclo e anatomia de um release WordPress

    Atualizado em

    Como vocês já estão a acostumados a acompanhar por aqui, vivemos noticiando o lançamento das versões alpha, beta e RC antes de noticiar o lançamento oficial de uma versão nova do WordPress. Com isso, uma questão me passou pela cabeça: todos acompanham tais notícias, mas será que todos entendem bem como funciona tal ciclo até…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Responder