WordPress 3.3.2: Nova atualização disponível!
O WordPress 3.3.2 está disponível para download e é uma versão de atualização de segurança para todas as versões anteriores.
Três bibliotecas externas incluídas no WordPress receberam atualizações:
- Plupload (versão 1.5.4), que o WordPress utiliza para upload de mídias.
- SWFUpload, que o WordPress utilizava anteriormente para upload de mídias e pode estar presente em alguns plugins ainda.
- SWFObject, que o WordPress utilizava anteriormente para embed de conteúdo em Flash e pode estar ainda sendo utilizada por alguns plugins e temas.
As correções dos bugs no Plupload e SWFUpload foram feitas por Neal Poole e Nathan Partlan, e Szymon Gruszecki pelas correções no SWFUpload.
WordPress 3.3.2 também trás como correções:
- Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances, descoberta por Jon Cave (Do WordPress core security team), e Adam Backstrom.
- Vulnerabilidade Cross-site scripting em URL’s, descoberta por Jon Cave.
- Vulnerabilidade Cross-site scripting em redirecionamentos após comentários feitos em browsers antigos, na filtragem de URL, descobertas por Mauro Gentile e enviadas ao Security Team.
Outros 5 bugs foram corrigidos na versão 3.3.2 e para maiores detalhes você pode consultar o changelog oficial.
Faça o Download do WordPress 3.3.2 ou atuailzia diretamente de seu painel de administração e bem-vindo ao WordPress 3.3.2!
Obs.: Embora esteja apenas em inglês, atualizações de segurança podem ser feitas sem afetar a tradução. Esta só é afetava em atualizações de versões, como por exemplo de 3.3 para 3.4. De 3.3.1 para 3.3.2, mantêm-se a mesma tradução da famíla 3.3, compreendido?
