Arquivo de etiquetas: XSS

WordPress 3.3.2 (em Português) Actualização de segurança

está disponível a versão 3.3.2, uma actualização de segurança para todas as versões anteriores.

Foram actualizadas três bibliotecas externas incluídas no WordPress:

  • Plupload (versão 1.5.4), usada para carregar media.
  • SWFUpload, usada para carregar media em versões anteriores, mas que pode  estar ainda a ser usada por alguns plugins.
  • SWFObject, usada para incorporar conteúdo Flash em versões anteriores, mas que pode estar ainda a ser usada alguns por plugins ou temas.

Obrigado ao Neal Poole e Nathan Partlan por divulgarem de forma responsável os bugs no Plupload e SWFUpload e ao Szymon Gruszecki pelo bug em SWFUpload.

O WordPress 3.3.2 corrige também ainda:

  • Escalonamento de privilégios limitados, onde um administrador de site pode descativar plugins em toda a rede ao executar uma rede de WordPress em circunstâncias especiais, divulgadas pelo Jon Cave, da equipe de segurança do WordPress, e pelo Adam Backstrom.
  • Vulnerabilidade de XSS ao criar URLs clicáveis, por Jon Cave.
  • Vulnerabilidades em redireccionamentos após publicar comentários em navegadores mais antigos e na filtragem de URLs. Obrigado ao Mauro Gentile para divulgar estas questões de forma responsável.

Estes problemas foram corrigidos pela equipe de segurança do WordPress. Cinco outros bugs também foram corrigidos na versão 3.3.2. Consulte o log de ​​alterações para mais detalhes.

Pode já descarregar o WordPress 3.3.2 ou actualizar os seus sites no menu de Actualizações do painel do seu site.

WordPress 3.3.1 (em Português) – Actualização de segurança

Já está disponível a versão 3.3.1 do WordPress, também em Português (Europeu). Esta versão corrige 15 problemas da versão 3.3 e também uma vulnerabilidade de XSS. Obrigado a Joshua H., Hoang T., Stefan Zimmerman, Chris K. e à equipa de segurança do Go Daddy por terem responsavelmente discutido este erro com a equipa de segurança do WordPress. Descarrregue já ou actualize a sua instalação, a partir do painel.

[Fonte: Blog Ofi­cial Word­Press Por­tu­gal]