WordPress 4.2.2 resolve problemas de segurança

Foi lançado esta madrugada (em Portugal) o WordPress 4.2.2. Trata-se de uma actualização de segurança para todas as versões anteriores.

Esta versão resolve dois problemas:

  • O pacote de ícones Genericons, usando em muitos temas e plugins, continha um ficheiro HTML vulnerável a um ataque ‘cross-site scripting’. Todos os temas e plugins disponíveis em WordPress.org (incluindo o Twenty Fifteen) foram actualizados através do eliminação do ficheiro, que não era essencial. Com o objectivo de ajudar a proteger outros usos do Genericons, o WordPress 4.2.2 faz um scan do directório wp-content em busca deste ficheiro HTML e remove-o.
  • O WordPress 4.2 e versões anteriores podiam ser afectados por uma vulnerabilidade do tipo ‘cross-site scripting‘, que podia permitir a utilizadores anónimos a possibilidade de comprometer um website. O 4.2.2 resolve o problema.

Esta versão integra ainda a limpeza de potenciais vulnerabilidades ‘cross-site scripting’ quando é usado o editor visual.

Há ainda correcções para 13 bugs.

O WordPress 4.2.2 é aplicado de forma automática nas instalações que o permitirem. Nas restantes é necessária a intervenção dos administradores, que o podem aplicar visitando Painel > Actualizações ou descarregando o pacote do repositório oficial. Em inglês e em português.

Foi ainda lançada a versão 4.1.5, para quem estava ainda na versão base 4.1, que reúne o mesmo tipo de soluções. O mesmo acontece com as versões 4.0.5, 3.9.6, 3.8.8 e 3.7.8.

Leave a Reply