WordPress 2.8.6 – Atualização de segurança

Publicado em

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • Atualização: WordPress 2.6.5 lançado

    A equipe do WordPress acaba de disponibilizar o WordPress 2.6.5. A atualização corrige 3 bugs e 1 problema de segurança, e é recomendável para todos que usam o WordPress. A versão 2.6.4 foi pulada para evitar confusão com um fake que saiu há pouco tempo atrás.

  • WordPress se atualizará em segundo plano, como o Google Chrome

    Atualizado em

    Em uma entrevista com Matt Mullenweg no WordCamp Montreal 2011, com perguntas sobre o futuro do WordPress e planos concretos para a versão 3.3 do WordPress, Matt disse que gostaria para a próxima versão do WordPress que as atualizações funcionassem como no Google Chrome, em segundo plano. Além disso, apontou também que o sistema de…

  • WordPress 3.3 Beta 3

    Eis que Beta 3 do WordPress 3.3 é disponibilizado! Você sabe o que fazer: use uma instalação de teste, veja o que pode estar com bugs e relate quaisquer bugs que você encontrar. Foram mais de 200 correções desde a versão Beta 2, e neste momento já estamos em Feature Freeze – não adicionando novos…

  • WordPress 3.0.3: Nova atualização de segurança

    Atualizado em

    Algumas semanas depois de sair a versão 3.0.2, temos hoje o lançamento do WordPress 3.0.3 Esta versão corrige problemas na interface de publicação remota, que, sob certas circunstâncias permitia usuários de nivel Autor e Contribuidor indevidamente editar, publicar ou remover mensagens.Esses problemas afetam apenas os locais que têm publicação remota habilitada.

  • WordPress 3.1 Post Formats: novos formatos para suas postagens

    Atualizado em

    Post formats é uma nova e excitante função que dá as caras pela primeira vez no WordPress 3.1. Muitos, ao lerem o post oficial de lançamento desta versão, não devem ter tido nem idéia do que se trata esta nova função, por que deve aprender a usá-la ou até como tirar vantagem da nova funcionaidade….

  • Planejando seu calendário editorial no WordPress

    Atualizado em

    Retomando a um ritmo maior de postagens aqui no TudoParaWordPress, dediquei um dos dias do final de semana passado a organização de todo conteúdo que tenho que escrever. Pesquisas de conteúdo foram feitas, leitura de notícias oficiais do WordPress, tweets da equipe oficial de desenvolvimento do CMS, e uma grande gama de assuntos foi definida…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: https://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

    Responder