WordPress 3.9.2 lançado: actualização de segurança

A pouco menos de um mês do lançamento do WordPress 4.0, foi hoje disponibilizada a versão WordPress 3.9.2. É uma edição de segurança e, portanto, recomenda-se a sua aplicação.

As notas de lançamento indicam que esta versão resolve um problema que poderia originar um eventual ataque de negação de serviço na sequência de processamento XML. A resolução passou pela coordenação de esforços de elementos das comunidades WordPress e Drupal. Esta terá sido a primeira vez que os dois projectos coordenaram esforços.

BuYoWafIIAESTyS


Outras alterações de segurança:

  • Resolve uma possível, embora improvável, execução de código quando em processamento de widgets (WordPress não é afectados por defeito).
  • Previne a revelação de informação via XML de ataques através da biblioteca externa GetID3.
  • Acrescenta proteção contra ataques de força bruta visando tokens CSRF.
  • Contém elementos adicionais de segurança, como a prevenção ‘cross-site scripting’ que poderiam ser desencadeados apenas por administradores.

Pode fazer o download do WordPress 3.9.2 em inglês ou português (além de outras línguas, claro) através dos respectivos sites ou actualizar através do painel de administração. Nos sites que suportam a actualização automática não precisa fazer nada. Basta aguardar pelo desenrolar do processo.

Deixe um comentário