Está lançado o WordPress 4.8.2. Trata-se de uma actualização de segurança para todas as anteriores versões.
Resolve um problema relacionado com o$wpdb->prepare()
, conta o líder da equipa de segurança Aaron Campbell. O$wpdb->prepare()
poderia criar pedidos (queries) que conduzissem a um potencial ataque do tipo SQL injection (SQLi).
“O core do WordPress não é diretamente vulnerável a esse problema”, salienta Campbell, mas foram aumentadas as medidas de segurança “para impedir que plugins e temas causem acidentalmente uma vulnerabilidade”.
Foram resolvidos ainda outros problemas, incluindo:
- Uma vulnerabilidade cross-site scripting (XSS) no oEmbed;
- Uma vulnerabilidade cross-site scripting (XSS) no editor visual;
- Uma vulnerabilidade path traversal no código de descompactação de ficheiros;
- Uma vulnerabilidade cross-site scripting (XSS) no editor de plugins;
O WordPress 4.8.2 pode ser actualizado através de diversas formas;
- Os sites que suportam actualização automática vão aplica-la de forma automática;
- Descarregar o ficheiro zip e actualizar via FTP;
- Carregar em Actualizar no Painel de administração e, depois, em Actualizar agora.
Como sempre, se optarem por um destes dois últimos métodos, recomenda-se a realização de cópias de segurança. Estas, aliás, devem fazer parte de uma rotina de manutenção do teu site.