O Melhor da Semana N.º 76: falha de segurança, a JSON REST API e plugins
Foi outra semana agitada no mundo WordPress. Só que nesta houve preocupações extra. Tivemos o lançamento da 4.2.1, uma actualização de segurança destinada a resolver um problema importante.
A falha de segurança – permitia que alguém pudesse injectar JavaScript em comentários WordPress – foi revelada pelos finlandeses da Klikki. A resolução do problema demorou apenas algumas horas, é verdade, mas preocupante é aquilo que a empresa finlandesa conta sobre a falta de resposta da equipa de segurança do core do WordPress. Foram meses. Em concreto desde 20 de Novembro de 2014.
Já a equipa de segurança disse ter tido conhecimento do problema apenas no próprio dia e reforçou que o número de websites potencialmente atingidos seria menor que o previsto numa situação deste género, porque o Akismet travava o ataque.
Continuar a ler “O Melhor da Semana N.º 76: falha de segurança, a JSON REST API e plugins”