WordPress

WordPress 4.8.2 lançado – actualização de segurança

Está lançado o WordPress 4.8.2. Trata-se de uma actualização de segurança para todas as anteriores versões.

Resolve um problema relacionado com o$wpdb->prepare(), conta o líder da equipa de segurança Aaron Campbell. O$wpdb->prepare() poderia criar pedidos (queries) que conduzissem a um potencial ataque do tipo SQL injection (SQLi).

“O core do WordPress não é diretamente vulnerável a esse problema”, salienta Campbell, mas foram aumentadas as medidas de segurança “para impedir que plugins e temas causem acidentalmente uma vulnerabilidade”.

Foram resolvidos ainda outros problemas, incluindo:

  1. Uma vulnerabilidade cross-site scripting (XSS) no oEmbed;
  2. Uma vulnerabilidade cross-site scripting (XSS) no editor visual;
  3. Uma vulnerabilidade path traversal no código de descompactação de ficheiros;
  4. Uma vulnerabilidade cross-site scripting (XSS) no editor de plugins;

O WordPress 4.8.2 pode ser actualizado através de diversas formas;

  • Os sites que suportam actualização automática vão aplica-la de forma automática;
  • Descarregar o ficheiro zip e actualizar via FTP;
  • Carregar em Actualizar no Painel de administração e, depois, em Actualizar agora.

Como sempre, se optarem por um destes dois últimos métodos, recomenda-se a realização de cópias de segurança. Estas, aliás, devem fazer parte de uma rotina de manutenção do teu site.

Deixar uma resposta