WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress.org agora permite favoritar plugins

    Estou muito feliz com a oportunidade de escrever para esse grande portal de conhecimento sobre WordPress. A novidade que venho apresentar pra vocês é sobre uma nova feature lançada pelo WordPress.org, trata-se da possibilidade de favoritar plugins. Muitas vezes precisamos atender as mais diversas necessidades e não contamos com tempo hábil para realizar determinada tarefa,…

  • WordPress 2.8 Beta 1 lançado

    Foi oficialmente lançada a primeira versão beta do WordPress 2.8. A versão 2.8 promete uma série de novidades em relação a versão 2.7.1 e entre elas, destacamos: Não será enviado um email informando que o próprio autor do post escreveu um comentário; Editor de temas e plugins com sintaxe Highlighting; Suporte a mais de uma…

  • Atualização: WordPress 2.6.5 lançado

    A equipe do WordPress acaba de disponibilizar o WordPress 2.6.5. A atualização corrige 3 bugs e 1 problema de segurança, e é recomendável para todos que usam o WordPress. A versão 2.6.4 foi pulada para evitar confusão com um fake que saiu há pouco tempo atrás.

  • Equipe Tudo Para WordPress no PHP in Rio 2011

    No último sábado, 05 de novembro de 2011, nossa equipe do Tudo Para WordPress esteve presente no PHP in Rio 2011 participando de uma desconferência que mostrou todo o processo de planejamento, criação, e desenvolvimento do novo layout do site. @GugaAlves, @CristianoWeb e @lluanMuniz falaram sobre Planejamento, SEO, Analytics, Arquitetura da Informação, Design e  desenvolvimento…

  • WordPress 3.1: Calendário de lançamento

    O lançamento do WordPress 3.1 está planejado para o meio de Dezembro, para o dia 15, de modo que as comemorações de fim de ano não atrapalhem o trabalho da equipe de desenvolvimento. Confira abaixo o calendário proposto pela equipe de desenvolvimento do WordPress 3.1, retirado do WordPress Development Blog :

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Reply