WordPress 3.1.1 – Atualização de Segurança

Publicado em

Disponibilizado no dia de hoje o WordPress 3.1.1. Esta versão preza pela manutenção e correção de alguns itens de segurança da versão 3.1, incluindo:

  • Reforço na segurança do upload de mídias
  • Melhorias de Performance
  • Correções no suporte ao IIS6
  • Correções para taxonomias e PATHINFO (/index.php) de links permanentes
  • Correções em várias querys e taxonomias que poderiam causar alguns problemas de compatibilidade de plugins

Maiores informações sobre os itens corrigidos podem ser vistas diretamente no Trac do WordPress

A versão 3.1.1 também corrige três problemas de segurança descobertos pelos principais desenvolvedores do WordPress Jon Cave e Peter Westwood, da equipe de segurança. O primeiro fortalece a prevenção CSRF no uploader de mídia. A segunda, evita um acidente de PHP em certos ambientes ao manusear links maleficamentee colocados nos comentários, e a terceira analisa uma falha XSS.

Faça o Download do 3.1.1 ou atualize diretamente de seu Dashboard.

Aproveito para lembrar que normalmente atualizações desse tipo, que apenas trazem algumas correções, não costumam trazer problemas na atualização automática. Tais problemas costumam apenas acontecer em mudanças de versão, como da 3.0 para 3.1, por exemplo.

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • Video: Veja as novas funcionalidades do WordPress 2.9

    Atualizado em

    Recebi um email por esses dias da Bárbara Vaz, do blog Inexorável, avisando que ela havia feito um vídeo mostrando as novas funcionalidades do WordPress 2.9, e o mesmo se encontra logo abaixo.

  • WordPress 3.2.1

    Depois de mais de um milhão de downloads do WordPress 3.2, foi liberado o WordPress 3.2.1. Esta versão de manutenção corrige uma incompatibilidade de servidor relacionadas com JSON que, infelizmente, afetou alguns usuários e também algumas melhorias no design do novo painel administrativo e no tema Twenty Eleven. Se você já atualizou seu WordPress para…

  • Lançado o WordPress 3.1 RC1

    Atualizado em

    O primeiro release candidate RC1 para o WordPress 3.1 está agora disponível. Para aqueles que não pegaram ainda a sequência das versões lançadas a cada atualização, uma versão RC vem após o período beta e antes do lançamento final. Isso significa que a equipe WordPress pensa que já está tudo praticamente pronto. Atualmente não existem…

  • WordPress 3.1: Calendário de lançamento

    O lançamento do WordPress 3.1 está planejado para o meio de Dezembro, para o dia 15, de modo que as comemorações de fim de ano não atrapalhem o trabalho da equipe de desenvolvimento. Confira abaixo o calendário proposto pela equipe de desenvolvimento do WordPress 3.1, retirado do WordPress Development Blog :

  • WordPress 2.8.6 – Atualização de segurança

    A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável. O primeiro problema é uma vulnerabilidade XSS no ‘Press This’…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

2 Comentários

  1. Guga acabei de instalar a versão 3.1.1, 
    mas e quanto aos plugins como WP Firewall, e o Login Lock Down que não vão até esta versão? como faremos? pode instalar mesmo assim e mandar bala?

    Responder

    1. Leo, sobre os plugins, só os desenvolvedores dos mesmos podem responder.. Alguns plugins continuam funcionando mesmo sem uma nova atualização, mas isso depende muito de como o desenvolvedor o criou.
      A melhor coisa a fazer é visitar o site de cada plugin e ver se tem algum relato sobre o funcionamento na nova versão do WP.

      Entretanto, quando são atualizações desse tipo que apenas corrigem alguns bugs, nada é alterado.. o problema maior é quando troca de versão mesmo.. Ex.: de 2.X para 3

      Abraços

      Responder