WordPress 3.3.2: Nova atualização disponível!

WordPress 3.3.2 está disponível para download e é uma versão de atualização de segurança para todas as versões anteriores.

Três bibliotecas externas incluídas no WordPress receberam atualizações:

  • Plupload (versão 1.5.4), que o WordPress utiliza para upload de mídias.
  • SWFUpload, que o WordPress utilizava anteriormente para upload de mídias e pode estar presente em alguns plugins ainda.
  • SWFObject, que o WordPress utilizava anteriormente para embed de conteúdo em Flash e pode estar ainda sendo utilizada por alguns plugins e temas.

As correções dos bugs no Plupload e SWFUpload foram feitas por Neal Poole e Nathan Partlan, e Szymon Gruszecki pelas correções no SWFUpload.

WordPress 3.3.2 também trás como correções:

  • Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances, descoberta por Jon Cave (Do WordPress core security team), e Adam Backstrom.
  • Vulnerabilidade Cross-site scripting em URL’s, descoberta por Jon Cave.
  • Vulnerabilidade Cross-site scripting em redirecionamentos após comentários feitos em browsers antigos, na filtragem de URL, descobertas por Mauro Gentile e enviadas ao Security Team.

Outros 5 bugs foram corrigidos na versão 3.3.2 e para maiores detalhes você pode consultar o changelog oficial.

Faça o Download do WordPress 3.3.2 ou atuailzia diretamente de seu painel de administração e bem-vindo ao WordPress 3.3.2!

Obs.: Embora esteja apenas em inglês, atualizações de segurança podem ser feitas sem afetar a tradução. Esta só é afetava em atualizações de versões, como por exemplo de 3.3 para 3.4. De 3.3.1 para 3.3.2, mantêm-se a mesma tradução da famíla 3.3, compreendido?

Posts Similares

  • TudoParaWordPress no SearchLabs 2010 – Colabore com a palestra !

    TudoParaWordPress no SearchLabs 2010 – Colabore com a palestra !

    Como alguns já devem saber, fui convidado para palestrar no SearchLabs 2010, sobre o tema SEO para WordPress, graças ao grande sucesso deste blog (que jamais aconteceria sem as visitas, comentários e apoio de vocês) e a palestra de Seo para WordPress ministrada no BlogCamp RJ 2009 em parceria com o amigo @PabloAlmeida. A palestra…

  • Planejando seu calendário editorial no WordPress

    Retomando a um ritmo maior de postagens aqui no TudoParaWordPress, dediquei um dos dias do final de semana passado a organização de todo conteúdo que tenho que escrever. Pesquisas de conteúdo foram feitas, leitura de notícias oficiais do WordPress, tweets da equipe oficial de desenvolvimento do CMS, e uma grande gama de assuntos foi definida…

  • IA como fundamento do WordPress: a visão do Core para o futuro da plataforma
    |

    IA como fundamento do WordPress: a visão do Core para o futuro da plataforma

    Se você acompanha o ecossistema WordPress há algum tempo, sabe que a introdução de novas tecnologias no Core (o núcleo do sistema) geralmente acontece em ondas. Tivemos a era dos Custom Post Types, a revolução da REST API e, mais recentemente, a mudança de paradigma com o editor de blocos (Gutenberg). Agora, em dezembro de…

  • WordPress 3.3 Release Candidate 1

    A fase Beta se foi e a talentosa equipe por trás do WordPress 3.3 segue rumo ao lançamento da nova versão. Como sempre acontece no ciclo de um release WordPress, o primeiro release candidate (RC1) está disponível. Se não forem detectados novos bugs estaremos bem próximos do esperado lançamento do WordPress 3.3. Se você testar…

  • WordPress 3.0.2 – Importante atualização de segurança !

    O WordPress 3.0.2 foi lançado e aparece como uma atualização mais do que recomendada, pois provê mais segurança para seu site WordPress. Tal atualização vem para corrigir alguns problemas de segurança onde um usuário malicioso de nível ‘Autor’ pode conseguir maiores acessos de edição de seu site.

  • Ciclo e anatomia de um release WordPress

    Ciclo e anatomia de um release WordPress

    Como vocês já estão a acostumados a acompanhar por aqui, vivemos noticiando o lançamento das versões alpha, beta e RC antes de noticiar o lançamento oficial de uma versão nova do WordPress. Com isso, uma questão me passou pela cabeça: todos acompanham tais notícias, mas será que todos entendem bem como funciona tal ciclo até…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *