Um problema em que usuários registrados podem ter acesso a posts no lixo, pertencentes a outros autores, foi descoberto pelo desenvolvedor Thomas Mackenzie.
Se seu site tem usuários potencialmente não confiáveis inscritos no seu blog e posts privados no lixo, atualize já seu WordPress para a versão 2.9.2. Como sempre, pode fazê-lo a partir do menu Ferramentas > Atualizar.
A versão em Português está disponível para download no site oficial do WordPress.
Especialista em WordPress & SEO
Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.
No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).
Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.
Quando você está escrevendo uma nova postagem no WordPress e cita algum fato ou notícia já postada, é normal que você deseje linkar esta postagem antiga, seja para direcionar novos visitantes para ela ou para aproveitar palavras-chave e reforçar a linkagem interna de seu site (pensando em SEO). Nessas horas, você tinha o chato trabalho…
A equipe de desenvolvimento do WordPress, após testes da versão alpha rodando no WordPress.com, melhorou também a compatibilidade de algumas das opções desta nova versão com o browser Internet Explorer 9.
Se você é um desenvolvedor de plugins de WordPress com certeza você irá amar a nova funcionalidade do repositório oficial do WordPress: banners para divulgar seu plugin e passar uma melhor imagem do seu trabalho. Tal opção já está disponível para todos os autores de plugins. Se você acessar o repositório, além das informações habituais,…
O WordPress versão 2.8.5 foi lançado neste dia 21 de outubro de 2009 para corrigir algumas falhas de segurança, uma delas inclusive bastante crítica. Esta falha permitia um ataque de DoS (Denial-of-Service) através do trackbak, tornando o blog inacessível devido a uma enorme quantidade de acessos simultâneos. Se o seu blog está apresentando algum comportamento…
O WordPress 3.1.3 está disponível e é uma atualização com correções de segurança em relação a versão anterior. Correções e melhorias efetuadas:
A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável. O primeiro problema é uma vulnerabilidade XSS no ‘Press This’…
sabe me informar se tem algum plugin para wordpress que permite o usuário ler um trecho da noticia e para ler o restante precisa fazer login?