WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress Blackberry 1.0

    Lançada a versão final do WordPress BlackBerry 1.0, com muitas melhorias na gestão de comentários, interface e gravação e envio de vídeos. Veja abaixo o vídeo oficial demonstrando seu funcionamento

  • Fase 4 do projeto Gutenberg — O futuro multilíngue do WordPress
    |

    Fase 4 do projeto Gutenberg — O futuro multilíngue do WordPress

    Após a transformação da edição de conteúdo (Fase 1), da customização de site (Fase 2) e da colaboração em equipe (Fase 3), a última fase do Projeto Gutenberg visa resolver uma das barreiras mais antigas e complexas da plataforma: o suporte a sites multilíngues. A Fase 4 foca na implementação de suporte nativo e centralizado…

  • WordPress 3.1: Calendário de lançamento

    O lançamento do WordPress 3.1 está planejado para o meio de Dezembro, para o dia 15, de modo que as comemorações de fim de ano não atrapalhem o trabalho da equipe de desenvolvimento. Confira abaixo o calendário proposto pela equipe de desenvolvimento do WordPress 3.1, retirado do WordPress Development Blog :

  • Lançado o WordPress 3.1 RC1

    Atualizado em

    O primeiro release candidate RC1 para o WordPress 3.1 está agora disponível. Para aqueles que não pegaram ainda a sequência das versões lançadas a cada atualização, uma versão RC vem após o período beta e antes do lançamento final. Isso significa que a equipe WordPress pensa que já está tudo praticamente pronto. Atualmente não existem…

  • WordPress 2.6.3

    A poucas horas atrás foi lançada a versão 2.6.3 do WordPress, cujo objetivo foi corrigir uma vulnerabilidade descoberta na biblioteca Snoopy, utilizada no WordPress para exibir feed no dashboard. Apesar do baixo risco a equipe de desenvolvimento resolveu lançar esta nova versão imediatamente. Você poderá fazer o download completo do WordPress 2.6.3 ou apenas dos…

  • WordPress 3.1.3 está disponível

    Atualizado em

    O WordPress 3.1.3 está disponível e é uma atualização com correções de segurança em relação a versão anterior. Correções e melhorias efetuadas:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Reply