WordPress 3.0.2 – Importante atualização de segurança !

Publicado em

O WordPress 3.0.2 foi lançado e aparece como uma atualização mais do que recomendada, pois provê mais segurança para seu site WordPress. Tal atualização vem para corrigir alguns problemas de segurança onde um usuário malicioso de nível ‘Autor’ pode conseguir maiores acessos de edição de seu site.

Além de tais atualizações de segurança, este versão também cobre uma série de bugs e cuida da segurança de alguns arquivos de sistema, visando evitar outros erros detectados após a integração com o WordPress MU, que trouxe a funcionalidade MultiSite para nosso querido WordPress.

É recomendada a atualização imediata de seu blog mesmo se você não tiver outros usuários em seu site.

Para não deixar nenhuma dúvida sobre quais melhorias foram implementadas, segue uma lista detalhada:

  • Correção de problema de segurança moderada, onde um usuário mal-intencionado de nível Autor poderia ganhar mais acesso ao site.
  • Correção de erro de redirecionamento com ‘canonical’ para permalinks contendo %category%. (Atenção galera do SEO, mto importante isso)
  • Correção de mensagens de erro irrelevantes na ativação de plugins.
  • Pequenas correções XSS no método request_filesystem_credentials() e ao deletar plugins.
  • Mehores esclarecimentos sobre a licença de uso no arquivo readme.
  • Multisite: correção na função delete_user.
  • Multisite: Forçar current_user_can_for_blog() a rodar run map_meta_cap() mesmo para os ‘Super Admins’.
  • Multisite: Correção no cabeçalho do arquivo ms-files.php para requisições de URLs com query string.
  • Multisite: Correção no uso da função SUBDOMAIN_INSTALL para versões que foram atualizadas a partir do WordPress MU.

Lembro que por enquanto não foi disponibilizada a versão em PT-BR, foi lançada apenas a versão em Inglês. Assim que for lançado em Português, esta página será atualizada e você poderá encontrar tal versão por aqui 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 3.2: o que está por vir na nova versão

    Conforme avisamos em nosso Twitter, já estão rolando pela net algumas imagens e vídeos sobre as novidades do WordPress 3.2, e é claro que o deixaremos informados sobre todas elas. Como maiores destaques até o momento, temos o novo layout da área administrativa e uma opção de Live Writing, uma nova forma de criar suas…

  • WordPress 3.5 Beta 1 e novo tema Twenty Twelve!

    Em três meses, já foram feitas algumas centenas de mudanças para melhorar sua experiência no WordPress. A maior coisa que estamos trabalhando é revisar a experiência de mídia a partir do zero. Fizemos tudo jogo justo: Como você fazer upload de fotos, organizar galerias, inserir imagens em mensagens, e muito mais. Ainda é áspero o…

  • WordPress 6.9 introduz suporte à ocultar blocos no front-end
    |

    WordPress 6.9 introduz suporte à ocultar blocos no front-end

    Uma das adições mais práticas e intuitivas do WordPress 6.9 é a funcionalidade de Ocultar Blocos no Frontend (ou Visibilidade de Bloco). Este recurso resolve um problema antigo para criadores de conteúdo e desenvolvedores: como preparar ou rascunhar uma seção de uma página já publicada, sem que ela seja visível ao público. A partir de…

  • WordPress 2.8.5 corrigindo falhas de segurança

    Atualizado em

    O WordPress versão 2.8.5 foi lançado neste dia 21 de outubro de 2009 para corrigir algumas falhas de segurança, uma delas inclusive bastante crítica. Esta falha permitia um ataque de DoS (Denial-of-Service) através do trackbak, tornando o blog inacessível devido a uma enorme quantidade de acessos simultâneos. Se o seu blog está apresentando algum comportamento…

  • WordPress 3.4 Beta 2

    Olá, pessoal! Outra semana, outro beta! Desde o lançamento do WordPress 3.4 Beta 1 na semana passada, mais de 60 correções de bugs e ajustes de recurso com base em testes e feedback foram feitos.  Se você estiver testando Beta 1, por favor atualize a versão Beta 2 para garantir que tudo esteja funcionando bem…

  • WordPress Blackberry 1.0

    Lançada a versão final do WordPress BlackBerry 1.0, com muitas melhorias na gestão de comentários, interface e gravação e envio de vídeos. Veja abaixo o vídeo oficial demonstrando seu funcionamento

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 Comentários

  1. Prezado amigo, parabéns pelo site.
    Tenho uma dúvida. Tenho instalado a versão em Português e gostaria de saber se devo atualizar da versão 3.0.1 para a 3.0.2 sabendo que a versão em Português não saiu ainda.
    Quais as consequências se eu fizer a atualização? Sabe me dizer?
    Desde já, agradeço.

    Reply

    1. Fazendo isso, seu WordPress continuará em português, pode fazer se medo algum
      Fiz tal teste em alguns dos meus blogs e após o perfeito funcionamento em todos também fiz tal atualização aqui no TudoParaWP 🙂
      Abraços

      Reply

    1. Sim Rafael, atualizar o site não tira os plugins. Eles continuam lá normalmente.
      O que pode acontecer é alguma incompatibilidade de plugin com a nova versão, mas como é só uma atualização de segurança, é mto difícil q isso aconteça.

      Reply