WordPress 3.0.2 – Importante atualização de segurança !

Publicado em

O WordPress 3.0.2 foi lançado e aparece como uma atualização mais do que recomendada, pois provê mais segurança para seu site WordPress. Tal atualização vem para corrigir alguns problemas de segurança onde um usuário malicioso de nível ‘Autor’ pode conseguir maiores acessos de edição de seu site.

Além de tais atualizações de segurança, este versão também cobre uma série de bugs e cuida da segurança de alguns arquivos de sistema, visando evitar outros erros detectados após a integração com o WordPress MU, que trouxe a funcionalidade MultiSite para nosso querido WordPress.

É recomendada a atualização imediata de seu blog mesmo se você não tiver outros usuários em seu site.

Para não deixar nenhuma dúvida sobre quais melhorias foram implementadas, segue uma lista detalhada:

  • Correção de problema de segurança moderada, onde um usuário mal-intencionado de nível Autor poderia ganhar mais acesso ao site.
  • Correção de erro de redirecionamento com ‘canonical’ para permalinks contendo %category%. (Atenção galera do SEO, mto importante isso)
  • Correção de mensagens de erro irrelevantes na ativação de plugins.
  • Pequenas correções XSS no método request_filesystem_credentials() e ao deletar plugins.
  • Mehores esclarecimentos sobre a licença de uso no arquivo readme.
  • Multisite: correção na função delete_user.
  • Multisite: Forçar current_user_can_for_blog() a rodar run map_meta_cap() mesmo para os ‘Super Admins’.
  • Multisite: Correção no cabeçalho do arquivo ms-files.php para requisições de URLs com query string.
  • Multisite: Correção no uso da função SUBDOMAIN_INSTALL para versões que foram atualizadas a partir do WordPress MU.

Lembro que por enquanto não foi disponibilizada a versão em PT-BR, foi lançada apenas a versão em Inglês. Assim que for lançado em Português, esta página será atualizada e você poderá encontrar tal versão por aqui 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 3.3.2: Nova atualização disponível!

    O WordPress 3.3.2 está disponível para download e é uma versão de atualização de segurança para todas as versões anteriores. Três bibliotecas externas incluídas no WordPress receberam atualizações: Plupload (versão 1.5.4), que o WordPress utiliza para upload de mídias. SWFUpload, que o WordPress utilizava anteriormente para upload de mídias e pode estar presente em alguns plugins ainda….

  • WordPress 3.1: Resultados da busca interna em Ajax

    Mais uma novidade do WordPress 3.1, essa bem simples (por isso a postagem tão curta). No dashboard do WordPress, nas seções Posts e Páginas, teremos a busca funcionando com Ajax, o que elimina a necessidade de carregar novamente a página (com o resultado da busca). Esta passará a ter um carregamento feito em Ajax e…

  • WordPress 3: Novo sistema de Menus!

    Atualizado em

    Está postagem é para você que, assim como eu, não vê a hora do WordPress 3 sair do forno ! Veja abaixo como ficará o gerenciamento de seu menu !

  • WordPress 7.0: O que esperar da próxima versão?
    |

    WordPress 7.0: O que esperar da próxima versão?

    Se você acompanha o ecossistema WordPress há algum tempo, sabe que o ciclo de lançamentos é constante. Mal nos acostumamos com as novidades da série 6.x, e a comunidade de desenvolvimento (Core Team) já começou oficialmente a traçar o caminho para o WordPress 7.0. Com base nas recentes discussões no canal Make WordPress Core e…

  • Planejando seu calendário editorial no WordPress

    Atualizado em

    Retomando a um ritmo maior de postagens aqui no TudoParaWordPress, dediquei um dos dias do final de semana passado a organização de todo conteúdo que tenho que escrever. Pesquisas de conteúdo foram feitas, leitura de notícias oficiais do WordPress, tweets da equipe oficial de desenvolvimento do CMS, e uma grande gama de assuntos foi definida…

  • WordPress 2.7 Beta 2

    Atualizado em

    Liberado o segundo beta do WordPress, a divisão de conteúdo parece ter ficado melhor e de forma mais semântica. Lista de correções: Corrigido o botão de upload que por vezes não funcionava; Corrigido problemas com o JS na Dashboard, que causava travamento em alguns elementos em blogs sem comentários; Corrigido problemas com rascunhos recentes na…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 Comentários

  1. Prezado amigo, parabéns pelo site.
    Tenho uma dúvida. Tenho instalado a versão em Português e gostaria de saber se devo atualizar da versão 3.0.1 para a 3.0.2 sabendo que a versão em Português não saiu ainda.
    Quais as consequências se eu fizer a atualização? Sabe me dizer?
    Desde já, agradeço.

    Responder

    1. Fazendo isso, seu WordPress continuará em português, pode fazer se medo algum
      Fiz tal teste em alguns dos meus blogs e após o perfeito funcionamento em todos também fiz tal atualização aqui no TudoParaWP 🙂
      Abraços

      Responder

    1. Sim Rafael, atualizar o site não tira os plugins. Eles continuam lá normalmente.
      O que pode acontecer é alguma incompatibilidade de plugin com a nova versão, mas como é só uma atualização de segurança, é mto difícil q isso aconteça.

      Responder