WordPress 2.8.6 – Atualização de segurança

A Atualização para a versão 2.8.6 corrige 2 problemas de segurança que podem ser explorados por usuários registrados e logados que possuam privilégios (permissão) para postagem. Se você tem autores que não sejam totalmente confiáveis em seu site, a atualização para o 2.8.6 é recomendável.

O primeiro problema é uma vulnerabilidade XSS no ‘Press This’ descoberta por Benjamin Flesch. A segunda, descoberta por Dawid Golunski,é um erro com nomes de arquivos enviados ao seu servidor (upload) que podem ser exploradas por certas configurações no Apache. Obrigado aos colaboradores Benjamin e Dawid por reportar tais erros encontrados.

Fonte: Blog Oficial do WordPress

Apenas a título de curiosidade: Já procedi com a atualização deste site e a mesma ocorreu sem problemas. Os arquivos foram enviados por FTP e tudo ocorreu muito bem. Se o seu site não possui vários autores, acalme-se, você não precisa correr desesperadamente para fazer a atualização.. mas logicamente, toda atualização é bem vinda, quanto menos bugs melhor :)

Compartilhe o artigo com um colega!
Imagem padrão
Guga Alves
Analista de Sistemas, Pós graduado em Marketing Digital e idealizador dos sites Tudo Para WordPress e Remotamente. Possuo sólidos conhecimento de SEO, já trabalhei no maior projeto feito com WordPress no mundo, o WordPress.com e palestrei em diversos eventos como Campus Party e WordCamp Porto Alegre, São Paulo, Florianópolis, Fortaleza e Belo Horizonte. Organizador do WordCamp Rio de Janeiro 2014 e 2015.
Artigos: 274

Um comentário

  1. Olá Guga, tudo bem?
    Veja se pode me ajudar, por favor.
    Uso o WordPress 2.8.6. Quando tento criar um FeedBurnner, dá erro (Not XML valide…etc).
    Um amigo olhou para mim e disse que meu site não tem Feed.
    Você sabe como posso resolver isto?
    URL: http://www.duniverso.com.br/
     
    Desde já agradeço!
    Forte abraço!

Deixe uma resposta