Lançamento do WordPress 2.3.3

“Actualização de segurança urgente do WordPress, lançada há cerca de quatro horas. O remendo é na implementação XML-RPC, a qual possui uma falha que, caso seja explorada, pode dar a um usuário de baixo nível acesso total aos posts dos restantes usuários. Além dessa correcção principal, outras menores foram corrigidas também…”

Fonte: BlogTuga e Comunidade Portuguesa de WordPress

A versão 2.3.3 pt_PT (completa) já está disponível na área de downloads. A lista completa de alterações é:

  • /xmlrpc.php
    (mesmo que não faça uma actualização completa, substituir este ficheiro é fundamental)
  • /wp-admin/install-helper.php
  • /wp-includes/getttext.php
  • /wp-includes/pluggable.php
  • /wp-includes/version.php
  • /wp-content/plugins/akismet/akismet.php