Arquivo da Categoria: Blog Oficial

WordPress 3.1.3, já disponível em Português

Publicado a por
Comentar

Já está disponível a versão 3.1.3 do WordPress em Português (Europeu). É uma actualização de segurança para todas as versões anteriores e inclui as seguintes melhorias e correcções de segurança:

  • Fortalecimentos vários de segurança, por Alexander Concha.
  • Endurecimento das consultas de taxonomias, por John Lamansky.
  • Prevenção do sniffing de nomes de utilizadores que não são autores usando redireccionamentos, por Verónica Valeros.
  • Correcções de segurança de media por Richard Lundeen da Microsoft, Jesse Ou da Microsoft e Microsoft Vulnerability Research.
  • Melhora a segurança no carregamento de ficheiros, em computadores com configurações de segurança perigosas.
  • Limpeza dos arquivos de importação, quando esta não termina.
  • Introduz protecção contra “clickjacking” em browsers modernos, nas páginas de administração e início de sessão.

Consulte o log de alterações para mais detalhes.

Descarregue o WordPress 3.1.3 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.

[Fonte Blog Ofi­cial Word­Press Por­tu­gal]

WordPress 3.1.2 em Português

Publicado a por
4

Já está disponível a versão 3.1.2 do WordPress em Português de Portugal, uma release de segurança para todas as versões anteriores.

Esta versão corrige uma vulnerabilidade que permitia a utilizadores com perfil de Colaborador publicar posts indevidamente.

O problema foi descoberto por membros da nossa equipa de segurança, Andrew Nacin e Benjamin Balter.

Sugerimos que actualize para 3.1.2 imediatamente, especialmente se está a permitir o registo de utilizadores com o perfil de Colaboradores ou se tiver utilizadores não confiáveis.

Esta versão também corrige ainda alguns bugs que perderam o barco da versão 3.1.1.

Faça o download da versão 3.1.2 ou actualize automaticamente a partir do menu Actualizações do seu painel.

(Nota: por lapso foram incluidos ficheiros de uma versão anterior na release 3.1.1 em Português. Se estava a fazer uma instalação de raiz com a 3.1.1 e esta apresentava um écran em branco, esse problema está agora resolvido)

[Fonte: Blog Oficial WordPress Portugal]

WordPress 3.1.1, já disponível em Português

Publicado a por
1

Esta é uma release de segurança que corrige quase 30 pontos em aberto na versão 3.1, incluindo:

  • Segurança reforçada para uploads de ficheiros de media,
  • Melhorias de desempenho
  • Melhorias no suporte a IIS6
  • Correcções a taxonomias e PATHINFO (/ index.php)
  • Correções para vários casos extremos de taxonomias que causavam problemas a alguns plugins

A versão 3.1.1 também corrige três problemas de segurança descobertos por alguns developers da equipa de segurança do WordPress, Jon Cave e Peter Westwood. O primeiro endurece a prevenção contra o CSRF no uploader de media, a segunda evita um crash de PHP em certos ambientes ao manusear más ligações nos comentários e a terceira analisa uma falha XSS.

Sugerimos que actualize para 3.1.1 imediatamente. Faça download da versão 3.1.1 ou actualize automaticamente a partir do menu Actualizações no seu painel.

[Fonte: Blog Ofi­cial Word­Press Por­tu­gal]

Importante: actualizações que passaram para a versão 3.1-RC4 em vez de 3.0.5

Publicado a por
16

Houve um erro na criação do build 3.0.5 que fez com que o pacote para download fosse o 3.1-RC4 apenas durante uns minutos. A versão agora disponível para download (e actualização via painel) já é a correcta (3.0.5).

Isto em si não é grave. A 3.1 está agendada para a semana que vem e este Release Candidate é o último. Assim sendo, para quem fez upgrade e vê que ficou com com a 3.1-RC4, as opções são:

  • Deixar estar (recomendado). A 3.1-RC4 é praticamente a versão final não deve haver nenhum problema em usa-la.
  • Fazer um upgrade manual (neste caso um downgrade) da 3.1-RC4 para 3.0.5, ou seja substituindo os ficheiros.

Se mesmo assim estiver com problemas não hesite em indica-los no fórum oficial.

Obrigado pela paciência.

[Fonte: Blog Oficial WordPress Portugal]


Actualização e instruções passo a passo:

Se actualizou o seu WordPress para a versão 3.0.5 e:

  • A versão que tem é de facto a 3.0.5, e o painel está em Português → o que é que está aqui a fazer? Vá almoçar.
  • A versão que tem é a 3.0.5, mas o painel passou para Inglês → Verifique que o parâmetro WP_LANG está definido como pt_PT no ficheiro wp-config.phpdescarregue os ficheiros de idioma da versão 3.0.5 para a pasta /wp-content/languages do seu blog.
  • Ficou com a versão 3.1-RC4 e com o painel em Português → a menos que queira fazer downgrade para a 3.0.5 (veja como, no início deste post), pode ir almoçar, também.
  • Ficou com a versão 3.1-RC4, mas o painel passou para Inglês → Verifique que o parâmetro WP_LANG está definido como pt_PT no ficheiro wp-config.phpdescarregue os ficheiros de idioma da versão 3.1-RC4 para a pasta /wp-content/languages do seu blog.

WordPress 3.0.5 em Português

Publicado a por
5

Já está disponível a versão 3.0.5 em Português. Trata-se de uma actualização que reforça a segurança de todas as versões anteriores. Se a sua instalação tem contas de utilizadores em que não confia, esta actualização é obrigatória.

As correcções e melhorias são:

  • Dois pequenos problemas de segurança que poderiam permitir a utilizadores com perfil de Colaborador ou Autor ter acessos indevidos ao site.
  • Um problema de permissões que poderia permitir a utilizadores com o perfil de Autor ver conteúdos que não lhes pertence, tal como posts privados ou rascunhos.
  • Duas melhorias adicionais; uma melhora a segurança de plugins que não usam correctamente a API de segurança e outra fortalece ainda mais uma vulnerabilidade corrigida na versão anterior.

Obrigado ao Nils Jueneman e Saddy por reportarem em privado as suas descobertas em security@wordpress.org.

Faça download da versão 3.0.5 ou actualize automaticamente a partir do seu painel.

[Fonte: Blog Oficial WordPress Portugal]

WordPress 3.0.4 em Português

Publicado a por
Comentar

A versão 3.0.4 já disponível na página de actualização do seu painel ou então para baixar, aqui.

É uma actualização muito importante para aplicar o mais rápidamente possível, porque corrige um bug de segurança na biblioteca de saneamento de HTML, chamada KSES .

Esta versão foi classificada como “crítica”. Percebemos que uma actualização durante as férias não é o mais divertido, mas esta é uma daquelas em que vale a pena largar o bolo-rei por uns minutos. Já agora, e em sintonia com espírito natalício, pense em ajudar seus amigos também.

Se é um especialista ou interessado segurança, gostaríamos que desse um vista de olhos a este changeset, para rever a actualização. Já le dedicámos muita reflexão e discussão, mas como a questão é tão dentro do core, queremos o maior número de cabeças possível a olharem para ele

Obrigado ao Mauro Gentile e ao Cave Jon (duck_) que for os primeiros a descobrir e a alertar para estas vulnerabilidades de XSS.

[Fonte: Blog Oficial WordPress Portugal]