WordPress 3.1.1 – Atualização de Segurança

Publicado em

Disponibilizado no dia de hoje o WordPress 3.1.1. Esta versão preza pela manutenção e correção de alguns itens de segurança da versão 3.1, incluindo:

  • Reforço na segurança do upload de mídias
  • Melhorias de Performance
  • Correções no suporte ao IIS6
  • Correções para taxonomias e PATHINFO (/index.php) de links permanentes
  • Correções em várias querys e taxonomias que poderiam causar alguns problemas de compatibilidade de plugins

Maiores informações sobre os itens corrigidos podem ser vistas diretamente no Trac do WordPress

A versão 3.1.1 também corrige três problemas de segurança descobertos pelos principais desenvolvedores do WordPress Jon Cave e Peter Westwood, da equipe de segurança. O primeiro fortalece a prevenção CSRF no uploader de mídia. A segunda, evita um acidente de PHP em certos ambientes ao manusear links maleficamentee colocados nos comentários, e a terceira analisa uma falha XSS.

Faça o Download do 3.1.1 ou atualize diretamente de seu Dashboard.

Aproveito para lembrar que normalmente atualizações desse tipo, que apenas trazem algumas correções, não costumam trazer problemas na atualização automática. Tais problemas costumam apenas acontecer em mudanças de versão, como da 3.0 para 3.1, por exemplo.

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress.com: plataforma de blogging para o Windows Live Spaces

    Atualizado em

    Anunciada no dia de hoje por Dharmesh Mehta, Gerente de Produtos da rede Windows Live, a parceria entre Microsoft e Automattic que coloca o WordPress.com como a nova plataforma oficial de blogging da rede Windows Live Spaces. Durante um período de seis meses que começa hoje, 27 de setembro de 2010, os utilizadores do Windows…

  • WordPress 3.4 Release Candidate 3

    O Release Candidate 3 do WordPress 3.4 já está disponível. Do RC2 para cá, alguns problemas foram corrigidos, como os recursos de visualização live preview, cabeçalhos e fundos personalizados. Não existem mais bugs pendentes de correção, com isso o lançamento do WordPress 3.4 está bem próximo, mas se você encontrar algum bug que passou despercebido,…

  • O que tem de novo no WordPress 3.7 Basie!

    Mais uma versão do WordPress saindo quentinha do forno. O WordPress 3.7, apelidado de Basie, veio com novidades pouco visíveis a usuários comuns, mas muito importante em segurança e no futuro do WordPress. A principal novidade é a atualização automática. Agora, versões de segurança serão atualizadas automaticamente, sem precisar de nenhum clique do usuário. Além…

  • Atualização: WordPress 2.9.1

    Depois de milhões de downloads do WordPress 2.9 e muitos feedbacks de todos, está sendo lançado o WordPress 2.9.1. Esta versão engloba muitos bugs menores e também um probleminha chato quando era usado o recurso de agendamento de postagens, além dos pingbacks não estarem sendo processados corretamente por incompatibilidade com alguns hosts. Se qualquer destes…

  • WordPress 3.6 e suas novidades

    Atualizado em

    E assim se vive de WordPress. A cada versão novidades para melhorar nosso dia a dia. A Automattic, empresa a frente do WordPress já deixou um gostinho do que vem na próxima versão do nosso querido CMS, que deve sair até julho desse ano. É um resumo rápido, com informações que podem mudar, porque a…

  • XML-RPC novamente habilitado por padrão no WordPress 3.5

    O serviço XML-RPC service foi desativado por padrão por um longo período pois foi considerado uma brecha de segurança (por exemplo, spam em comentários e trackback), mas voltará a ser ativado por padrão no WordPress 3.5. Algumas coisas mudaram desde que desativamos o XML-RPC por padrão. Seu código melhorou, e ele não é mais considerado…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

2 Comentários

  1. Guga acabei de instalar a versão 3.1.1, 
    mas e quanto aos plugins como WP Firewall, e o Login Lock Down que não vão até esta versão? como faremos? pode instalar mesmo assim e mandar bala?

    Responder

    1. Leo, sobre os plugins, só os desenvolvedores dos mesmos podem responder.. Alguns plugins continuam funcionando mesmo sem uma nova atualização, mas isso depende muito de como o desenvolvedor o criou.
      A melhor coisa a fazer é visitar o site de cada plugin e ver se tem algum relato sobre o funcionamento na nova versão do WP.

      Entretanto, quando são atualizações desse tipo que apenas corrigem alguns bugs, nada é alterado.. o problema maior é quando troca de versão mesmo.. Ex.: de 2.X para 3

      Abraços

      Responder