WordPress

WordPress 2.8.2, também em Português

20 de Julho, 2009, Zé Fontainhas

O WordPress 2.8.2 corrige uma vulnerabilidade de XSS. Os URL dos autores de comentários não estavam a ser devidamente formatados quando apresentados no painel, o que poderia ser usado para um exploit redireccionando o utilizador para outro site. Faça download da versão 2.8.2 ou actualize o seu WordPress automáticamente a partir do painel.

[Fonte: Comunidade Portuguesa de WordPress]

Nenhum Comentário

WordPress 2.8.1, também em Português

10 de Julho, 2009, Zé Fontainhas

O WordPress 2.8.1 corrige muitos bugs e reforça segurança das páginas de gestão de plugins. A Core Security Technologies alertou para o facto de que as páginas de administração acrescentadas por alguns plugins poderiam ser acedidas por utilizadores sem privilégios para tal, resultando numa fuga de informação. Nem todos os plugins são vulneráveis a este problema mas aconselhamos a actualização para 2.8.1 para máxima segurança.

Que mais há de novo desde a versão 2.8? Leia os destaques abaixo, ou clique aqui para visualizar o detalhe.

• Alguns temas continuam a chamar a função get_categories () de uma maneira que causa erros na versão 2.8. A 2.8.1 corrige o problema e assim já não é preciso modificar os temas.
• A utilização de memória do Painel foi reduzida. Algumas instalações estavam problemas de excesso de utilização de memória, resultando em páginas incompletas.
• A actualização automática já não apaga acidentalmente arquivos na limpeza de uma actualização mal sucedida.
• Um problema em que o editor texto não estava a ser carregado devido a problemas de compressão foi resolvido.
• Foi posta em prática segurança adicional para proteger de plugins que que não fazem a verificação explícita de permissões.
• A tradução dos nomes de funções de utilizadores foi corrigida.
• A função wp_page_menu () já ordena pelo critério especificado pelo utilizador e não pelo título da página.
• Os erros de upload são agora correctamente apresentados.
• O erro de AutoSave para alguns utilizadores de IE foi corrigido.
• Corigido um pequeno erro de estilo no editor de plugins.
• Actualizados os requisitos do sistema de ficheiros SSH2.
• Reposto o curl como transporte por omissão.
• Actualizada a biblioteca de tradução a fim de evitar um problema com a função mbstring.func_overload.
• Correcção de estilos em linha mais estrita.
• Segurança de menus mais rigorosa.
• Desactivada a formatação de código devido a incompatibilidades dos browsers.
• Correcções de layouts RTL.

Download disponível no sítio do costume. Use os fóruns para discutir problemas e impressões desta nova versão.

Nenhum Comentário