Actualização de segurança WordPress 4.3.1 lançada

Está lançado o WordPress 4.3.1. É uma actualização de segurança válida para todas as versões anteriores e deve ser aplicada o mais depressa possível.

Esta versão responde a três problemas, incluindo duas vulnerabilidades cross-site scripting.

  • WordPress 4.3 e anteriores são vulneráveis a cross-site scripting quando em processo de tags shortcode (CVE-2015-5714).
  • Outro cross-site scripting foi encontrado na tabela de lista de utilizadores.
  • Em alguns casos, utilizadores sem permissões adequadas podia publicar artigos privados e fazer com que ficassem fixos (CVE-2015-5715).

WordPress 4.3.1 resolve ainda 26 bugs.

A actualização será automática, com excepção das instalações onde não é permitida. Neste caso pode descarregar a nova versão e instala-la ou ir a Painel > Actualizações e carregar nos devidos botões.

Leave a Reply