WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 2.6.3

    A poucas horas atrás foi lançada a versão 2.6.3 do WordPress, cujo objetivo foi corrigir uma vulnerabilidade descoberta na biblioteca Snoopy, utilizada no WordPress para exibir feed no dashboard. Apesar do baixo risco a equipe de desenvolvimento resolveu lançar esta nova versão imediatamente. Você poderá fazer o download completo do WordPress 2.6.3 ou apenas dos…

  • As fases do Projeto Gutenberg: passado, presente e futuro do WordPress
    |

    As fases do Projeto Gutenberg: passado, presente e futuro do WordPress

    O Projeto Gutenberg é uma das transformações mais ambiciosas da história do WordPress. Lançado oficialmente em 2017, seu propósito é modernizar toda a experiência de criação e gerenciamento de conteúdo na plataforma, tornando o WordPress mais visual, colaborativo e preparado para o futuro da web. Embora muitas pessoas associem “Gutenberg” apenas ao editor de blocos…

  • WordPress 3.4 Beta 3

    Em paralelo a notícia da nova versão do WordPress 3.3.2, a equipe de desenvolvimento não para de melhorar o WordPress 3.4. Saiu também a nova versão Beta 3 do WordPress 3.3.4 para todos aqueles que gostam de mergulhar nos testes. Em relação ao Beta 2, 90 alterações foram feitas e a equipe WordPress tem se…

  • WordPress 3.4 – 27 novidades que você precisa conhecer!

    Atualizado em

    Com a data do lançamento da versão final do WordPress 3.4 chegando, é hora de fazer uma compilação de todas as novidades do WordPress 3.4, como já é de praxe aqui no TudoParaWordPress São muitas melhorias no sistema, muita coisa boa vindo por aí, então vamos fazer uma lista dos itens: Há muitos mais e…

  • WordPress 5.8 adiciona suporte a imagens WebP

    WordPress 5.8 adiciona suporte a imagens WebP

    Atualizado em

    A versão 5.8 do popular WordPress foi lançada no dia 20 de julho de 2021, e com ela todos que tem sites feitos com tal CMS poderão deixar de usar plugins para adicionar suporte a imagens WebP. Formato de imagem WebP O WebP é um formato de imagem de última geração adequado para substituir imagens…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Responder