WordPress 2.8.6 – Atualização de segurança

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Posts Similares

  • WordPress 3.5 “Elvin”

    É o momento mais maravilhoso do ano: uma versão nova do WordPress está disponível e cheia de “guloseimas” para encantar blogueiros e desenvolvedores. Esta versão está sendo chamada de “Elvin”, em honra do baterista Elvin Jones, que tocou com John Coltrane, além de muitos outros. Caso você venha utilizando o WordPress a algum tempo, a…

  • Google Webmaster Tools avisando sobre atualização do WordPress

    Agora o Google Webmaster Tools também envia notificação por email sobre nova versão do WordPress, vejam abaixo o email: “Prezado proprietário ou webmaster do site xxxxxxxxx, Seu site parece estar executando uma versão antiga do WordPress. O Google recomenda que você atualize para a versão mais recente. Um software antigo ou desprotegido pode ser vulnerável a invasões…

  • Fase 1 do projeto Gutenberg: O editor de Blocos
    |

    Fase 1 do projeto Gutenberg: O editor de Blocos

    Lançado oficialmente no WordPress 5.0, em dezembro de 2018, o Projeto Gutenberg (Fase 1) marcou a maior e mais controversa mudança na experiência de criação de conteúdo do WordPress desde o seu início. O projeto tinha como missão audaciosa modernizar a plataforma para o futuro digital. A Fase 1 concentrou-se inteiramente na substituição do antigo…

  • Fase 4 do projeto Gutenberg — O futuro multilíngue do WordPress
    |

    Fase 4 do projeto Gutenberg — O futuro multilíngue do WordPress

    Após a transformação da edição de conteúdo (Fase 1), da customização de site (Fase 2) e da colaboração em equipe (Fase 3), a última fase do Projeto Gutenberg visa resolver uma das barreiras mais antigas e complexas da plataforma: o suporte a sites multilíngues. A Fase 4 foca na implementação de suporte nativo e centralizado…

  • WordPress 3.3 Beta 3

    Eis que Beta 3 do WordPress 3.3 é disponibilizado! Você sabe o que fazer: use uma instalação de teste, veja o que pode estar com bugs e relate quaisquer bugs que você encontrar. Foram mais de 200 correções desde a versão Beta 2, e neste momento já estamos em Feature Freeze – não adicionando novos…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!