WordPress.org

Portugal

Ready to get started?Download WordPress

Blog

Arquivo de Dezembro, 2010

« Voltar ao blog

Crítico: WordPress 3.0.4 em Português

30 de Dezembro, 2010, WordPress Portugal

A versão 3.0.4 já disponível na página de actualização do seu painel ou então para baixar, aqui.

É uma actualização muito importante para aplicar o mais rápidamente possível, porque corrige um bug de segurança na biblioteca de saneamento de HTML, chamada KSES .

Esta versão foi classificada como “crítica”. Percebemos que uma actualização durante as férias não é o mais divertido, mas esta é uma daquelas em que vale a pena largar o bolo-rei por uns minutos. Já agora, e em sintonia com espírito natalício, pense em ajudar seus amigos também.

Se é um especialista ou interessado segurança, gostaríamos que desse um vista de olhos a este changeset, para rever a actualização. Já le dedicámos muita reflexão e discussão, mas como a questão é tão dentro do core, queremos o maior número de cabeças possível a olharem para ele

Obrigado ao Mauro Gentile e ao Cave Jon (duck_) que for os primeiros a descobrir e a alertar para estas vulnerabilidades de XSS.

Sem Comentários

WordPress 3.0.3, actualização de segurança

8 de Dezembro, 2010, WordPress Portugal

Já está disponível o WordPress 3.0.3, que é uma actualização de segurança para todas as versões anteriores do WordPress.

Esta versão corrige problemas no interface de publicação remota (XML-RPC) que, em certas circunstâncias, permitia a autores e colaboradores, editar, publicar ou eliminar posts indevidamente.

Estes problemas afetam apenas os sites que têm a publicação remota activada.

A publicação remota está desactivada por omissão, mas pode ter permitido a utilização de um cliente de publicação remota, como por exemplo uma das aplicações móveis para WordPress. Pode verificar essas configurações em “Configurações → Escrita” no seu painel.

Faça o download da versão 3.0.3 em Português ou actualize automaticamente a partir do menu “Actualizações” no painel do seu site.

1 Comentário

WordPress 3.0.2, actualização de segurança

1 de Dezembro, 2010, WordPress Portugal

A versão 3.0.2 está já disponível e é uma actualização de segurança obrigatória para todas as versões anteriores do WordPress.

Esta versão corrige um problema de segurança menor, que poderia permitir que um utilizador mal-intencionado com permissões de Autor pudesse ter acesso ao site, e ainda uma série de bugs, além de oferecer algumas melhorias adicionais de segurança.

Um grande obrigado a Vladimir Kolesnikov, responsável pela divulgação detalhada do problema! Faça o download da versão 3.0.2 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.

Sem Comentários