WordPress 3.0.2 – Importante atualização de segurança !

Publicado em

O WordPress 3.0.2 foi lançado e aparece como uma atualização mais do que recomendada, pois provê mais segurança para seu site WordPress. Tal atualização vem para corrigir alguns problemas de segurança onde um usuário malicioso de nível ‘Autor’ pode conseguir maiores acessos de edição de seu site.

Além de tais atualizações de segurança, este versão também cobre uma série de bugs e cuida da segurança de alguns arquivos de sistema, visando evitar outros erros detectados após a integração com o WordPress MU, que trouxe a funcionalidade MultiSite para nosso querido WordPress.

É recomendada a atualização imediata de seu blog mesmo se você não tiver outros usuários em seu site.

Para não deixar nenhuma dúvida sobre quais melhorias foram implementadas, segue uma lista detalhada:

  • Correção de problema de segurança moderada, onde um usuário mal-intencionado de nível Autor poderia ganhar mais acesso ao site.
  • Correção de erro de redirecionamento com ‘canonical’ para permalinks contendo %category%. (Atenção galera do SEO, mto importante isso)
  • Correção de mensagens de erro irrelevantes na ativação de plugins.
  • Pequenas correções XSS no método request_filesystem_credentials() e ao deletar plugins.
  • Mehores esclarecimentos sobre a licença de uso no arquivo readme.
  • Multisite: correção na função delete_user.
  • Multisite: Forçar current_user_can_for_blog() a rodar run map_meta_cap() mesmo para os ‘Super Admins’.
  • Multisite: Correção no cabeçalho do arquivo ms-files.php para requisições de URLs com query string.
  • Multisite: Correção no uso da função SUBDOMAIN_INSTALL para versões que foram atualizadas a partir do WordPress MU.

Lembro que por enquanto não foi disponibilizada a versão em PT-BR, foi lançada apenas a versão em Inglês. Assim que for lançado em Português, esta página será atualizada e você poderá encontrar tal versão por aqui 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress 3.1: Nova Linkagem Interna

    Quando você está escrevendo uma nova postagem no WordPress e cita algum fato ou notícia já postada, é normal que você deseje linkar esta postagem antiga, seja para direcionar novos visitantes para ela ou para aproveitar palavras-chave e reforçar a linkagem interna de seu site (pensando em SEO). Nessas horas, você tinha o chato trabalho…

  • WordPress 3.3.1 – Atualização de segurança e manutenção

    O WordPress 3.3.1 já está disponível. Esta versão corrige 15 bugs do WordPress 3.3, como uma vulnerabilidade ‘cross-site scripting’ que afetava tal versão. Para uma lista completa de itens corrigidos, visite o Trac do WordPress Lista de Arquivos revisados: wp-includes/nav-menu-template.php wp-includes/version.php wp-includes/functions.php wp-includes/user.php wp-includes/functions.wp-styles.php wp-includes/capabilities.php wp-includes/script-loader.php wp-includes/class-wp-admin-bar.php readme.html wp-admin/users.php wp-admin/includes/dashboard.php wp-admin/includes/update-core.php wp-admin/includes/template.php wp-admin/includes/ms.php wp-admin/js/common.js wp-admin/js/common.dev.js…

  • WordPress 3.4 Beta 2

    Olá, pessoal! Outra semana, outro beta! Desde o lançamento do WordPress 3.4 Beta 1 na semana passada, mais de 60 correções de bugs e ajustes de recurso com base em testes e feedback foram feitos.  Se você estiver testando Beta 1, por favor atualize a versão Beta 2 para garantir que tudo esteja funcionando bem…

  • Google Webmaster Tools avisando sobre atualização do WordPress

    Agora o Google Webmaster Tools também envia notificação por email sobre nova versão do WordPress, vejam abaixo o email: “Prezado proprietário ou webmaster do site xxxxxxxxx, Seu site parece estar executando uma versão antiga do WordPress. O Google recomenda que você atualize para a versão mais recente. Um software antigo ou desprotegido pode ser vulnerável a invasões…

  • WordPress 3.3 Release Candidate 2

    O RC2 (Release Candidate) do WordPress 3.3 chegou! Como o primeiro release candidate foi bem recebido pela comunidade e poucos problemas foram diagnosticados, estamos mais perto ainda do Release final. Entre as correções feitas, a API para os desenvolvedores e a aparência dos novos balões de boas-vindas (com boas vindas do sistema e explicação de…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 Comentários

  1. Prezado amigo, parabéns pelo site.
    Tenho uma dúvida. Tenho instalado a versão em Português e gostaria de saber se devo atualizar da versão 3.0.1 para a 3.0.2 sabendo que a versão em Português não saiu ainda.
    Quais as consequências se eu fizer a atualização? Sabe me dizer?
    Desde já, agradeço.

    Responder

    1. Fazendo isso, seu WordPress continuará em português, pode fazer se medo algum
      Fiz tal teste em alguns dos meus blogs e após o perfeito funcionamento em todos também fiz tal atualização aqui no TudoParaWP 🙂
      Abraços

      Responder

    1. Sim Rafael, atualizar o site não tira os plugins. Eles continuam lá normalmente.
      O que pode acontecer é alguma incompatibilidade de plugin com a nova versão, mas como é só uma atualização de segurança, é mto difícil q isso aconteça.

      Responder