WordPress 3.3.2: Nova atualização disponível!

Publicado em

WordPress 3.3.2 está disponível para download e é uma versão de atualização de segurança para todas as versões anteriores.

Três bibliotecas externas incluídas no WordPress receberam atualizações:

  • Plupload (versão 1.5.4), que o WordPress utiliza para upload de mídias.
  • SWFUpload, que o WordPress utilizava anteriormente para upload de mídias e pode estar presente em alguns plugins ainda.
  • SWFObject, que o WordPress utilizava anteriormente para embed de conteúdo em Flash e pode estar ainda sendo utilizada por alguns plugins e temas.

As correções dos bugs no Plupload e SWFUpload foram feitas por Neal Poole e Nathan Partlan, e Szymon Gruszecki pelas correções no SWFUpload.

WordPress 3.3.2 também trás como correções:

  • Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances, descoberta por Jon Cave (Do WordPress core security team), e Adam Backstrom.
  • Vulnerabilidade Cross-site scripting em URL’s, descoberta por Jon Cave.
  • Vulnerabilidade Cross-site scripting em redirecionamentos após comentários feitos em browsers antigos, na filtragem de URL, descobertas por Mauro Gentile e enviadas ao Security Team.

Outros 5 bugs foram corrigidos na versão 3.3.2 e para maiores detalhes você pode consultar o changelog oficial.

Faça o Download do WordPress 3.3.2 ou atuailzia diretamente de seu painel de administração e bem-vindo ao WordPress 3.3.2!

Obs.: Embora esteja apenas em inglês, atualizações de segurança podem ser feitas sem afetar a tradução. Esta só é afetava em atualizações de versões, como por exemplo de 3.3 para 3.4. De 3.3.1 para 3.3.2, mantêm-se a mesma tradução da famíla 3.3, compreendido?

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 7.0: fim do suporte para PHP 7.2 e 7.3
    |

    WordPress 7.0: fim do suporte para PHP 7.2 e 7.3

    Manter um site WordPress não é apenas escolher um tema atraente e publicar conteúdo. Para quem leva a performance e a segurança a sério, a infraestrutura nos bastidores é o que realmente sustenta o sucesso a longo prazo. Recentemente, a equipe do WordPress anunciou uma mudança importante: o fim do suporte oficial para as versões…

  • WordPress 3.0.3: Nova atualização de segurança

    Atualizado em

    Algumas semanas depois de sair a versão 3.0.2, temos hoje o lançamento do WordPress 3.0.3 Esta versão corrige problemas na interface de publicação remota, que, sob certas circunstâncias permitia usuários de nivel Autor e Contribuidor indevidamente editar, publicar ou remover mensagens.Esses problemas afetam apenas os locais que têm publicação remota habilitada.

  • WordPress 3.2.1

    Depois de mais de um milhão de downloads do WordPress 3.2, foi liberado o WordPress 3.2.1. Esta versão de manutenção corrige uma incompatibilidade de servidor relacionadas com JSON que, infelizmente, afetou alguns usuários e também algumas melhorias no design do novo painel administrativo e no tema Twenty Eleven. Se você já atualizou seu WordPress para…

  • WordPress 3.3 Beta 1

    Atualizado em

    WordPress 3.3 está disponível para beta-testers. Como sempre, esta é uma versão ainda em desenvolvimento e não recomendamos que você o instale em um site em uso ativo – use apenas em um site de teste, só para “brincar” com a nova versão. Se você “quebrá-lo” (encontrar um bug), por favor reporte tal erro e se você for um desenvolvedor, tente nos ajudar…

  • As fases do Projeto Gutenberg: passado, presente e futuro do WordPress
    |

    As fases do Projeto Gutenberg: passado, presente e futuro do WordPress

    O Projeto Gutenberg é uma das transformações mais ambiciosas da história do WordPress. Lançado oficialmente em 2017, seu propósito é modernizar toda a experiência de criação e gerenciamento de conteúdo na plataforma, tornando o WordPress mais visual, colaborativo e preparado para o futuro da web. Embora muitas pessoas associem “Gutenberg” apenas ao editor de blocos…

  • WordPress 2.9.2

    Atualizado em

    Um problema em que usuários registrados podem ter acesso a posts no lixo, pertencentes a outros autores, foi descoberto pelo desenvolvedor Thomas Mackenzie. Se seu site tem usuários potencialmente não confiáveis inscritos no seu blog e posts privados no lixo, atualize já seu WordPress para a versão 2.9.2. Como sempre, pode fazê-lo a partir do…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *