A pouco menos de um mês do lançamento do WordPress 4.0, foi hoje disponibilizada a versão WordPress 3.9.2. É uma edição de segurança e, portanto, recomenda-se a sua aplicação.
As notas de lançamento indicam que esta versão resolve um problema que poderia originar um eventual ataque de negação de serviço na sequência de processamento XML. A resolução passou pela coordenação de esforços de elementos das comunidades WordPress e Drupal. Esta terá sido a primeira vez que os dois projectos coordenaram esforços.
Outras alterações de segurança:
- Resolve uma possível, embora improvável, execução de código quando em processamento de widgets (WordPress não é afectados por defeito).
- Previne a revelação de informação via XML de ataques através da biblioteca externa GetID3.
- Acrescenta proteção contra ataques de força bruta visando tokens CSRF.
- Contém elementos adicionais de segurança, como a prevenção ‘cross-site scripting’ que poderiam ser desencadeados apenas por administradores.
Pode fazer o download do WordPress 3.9.2 em inglês ou português (além de outras línguas, claro) através dos respectivos sites ou actualizar através do painel de administração. Nos sites que suportam a actualização automática não precisa fazer nada. Basta aguardar pelo desenrolar do processo.