Com o WordPress 4.2 previsto para muito breve, foi hoje lançado o WordPress 4.1.2. É uma edição de segurança e que deve ser implementada no mais breve espaço de tempo possível. Não, não esperes pelo 4.2.
A equipa de desenvolvimento do core explica que as versões anteriores são afectadas por uma vulnerabilidade crítica de ‘cross-site scripting’, que pode permitir que utilizadores mal intencionados possam comprometer um site.
Além deste problema foram resolvidos outros assuntos:
- No WordPress 4.1 ou superior, ficheiros com nomes inválidos ou inseguros podiam ser carregados.
- No WordPress 3.9 ou superior, uma vulnerabilidade ‘cross-site scripting’ muito limitada poderia ser usada como parte de um ataque via engenharia social.
- Alguns plugins eram vulneráveis a ‘SQL injection’.
Podes actualizar para a versão 4.1.2 através do painel do WordPress ou apenas esperar pela actualização automática se tiveres esta funcionalidade disponível.
Olá José Freitas, escrevo aqui do Brasil. Cheguei ao seu site pois ontem recebi um email do WordPress falando sobre essa atualização automática da versão 4.1.2. Ocorre que depois da atualização meu site perdeu quase todo o layout e o conteúdo. Você sabe porque isso ocorreu? O que posso fazer para voltar ao normal? Desde já obrigada por sua atenção. Mônica
Olá Mónica, se ainda não conseguiu resolver o problema, recomendo que use os fóruns de suporte da comunidade brasileira ou da comunidade portuguesa. Este é um website informativo e não é o local adequado para obteres ajuda.