WordPress 2.8.6 – Actualização de Segurança

A versão 2.8.6 corrige dois problemas de segurança que podem ser explorados utilizadores registados, com sessão iniciada e que têm permissões de publicação. Se não tem confiança completa nos autores do seu blog, a actualização para a versão 2.8.6 é recomendada.

O primeiro problema é uma vulnerabilidade de XSS na funcionalidade Press This, descoberta por Benjamin Flesch. O segundo problema, descoberto por Dawid Golunski, é um problema com o saneamento de nomes de ficheiros em upload, que pode ser explorado com determinadas configurações do Apache. Obrigado ao Benjamin e Dawid por identificarem e reportarem as vulnerabilidades.

WordPress 2.8.4 – Actualização de Segurança

Foi descoberta uma vulnerabilidade: uma URL especialmente formatada poderia permitir a um atacante contornar uma verificação de segurança para autenticar um utilizador que solicitasse uma redefinição da password. Como resultado, a primeira conta sem uma chave na base de dados (normalmente a conta admin) teria de redefinir a sua password e uma nova senha seria enviada para o respectivo proprietário. Isto não permite, mesmo assim, o acesso remoto, mas é muito chato.

O problema foi corrigido e foram testadas as correções e procurados outros problemas. A versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download (e actualização automática) e é altamente recomendado para todos os utilizadores do WordPress.

WordPress 2.8.3 – Actualização de Segurança

Infelizmente não foram vistas algumas funções ao resolver o problema de escalonamento de privilégios na versão 2.8.1, mas por outro lado toda a comunidade WordPress está mais do que atenta. Várias pessoas da comunidade investigaram mais profundamente e descobriram as áreas que foram esquecidos. Dessa ajuda resultaram as soluções agora incorporadas na versão 2.8.3. Uma vez que este é um release de segurança, a actualização é altamente recomendada. Faça o download da versão 2.8.3 (pt_PT) ou actualize automaticamente a partir do seu painel.