Já está disponível o WordPress 3.4.1, em Português de Portugal. A versão 3.4 teve um arranque muito forte, com mais de 3 milhões de descarregamentos em duas semanas! Esta versão de manutenção corrige 18 bugs da versão 3.4. Para mais informações, consulte o site da Comunidade Portuguesa de WordPress.
Etiqueta: Segurança
WordPress 3.3.2 (em Português) – Actualização de segurança
Já está disponível a versão 3.3.2, uma actualização de segurança para todas as versões anteriores; consulte o site da Comunidade Portuguesa para mais informações.
WordPress 3.3.1 (em Português) – Actualização de segurança
Já está disponível a versão 3.3.1 do WordPress, também em Português (Europeu). Esta versão corrige 15 problemas da versão 3.3 e também uma vulnerabilidade de XSS. Obrigado a Joshua H., Hoang T., Stefan Zimmerman, Chris K. e à equipa de segurança do Go Daddy por terem responsavelmente discutido este erro com a equipa de segurança do WordPress.
Sorteio: duas licenças VaultPress Premium
Foi confirmado o patrocínio do VaultPress, com uma oferta especial para este WordCamp:
No dia do evento serão sorteadas duas licenças Premium, no valor de 480 U$ cada. Registe-se já para tentar a sua sorte.
Mais informações no site do WordCamp Lisboa 2011.
WordPress 3.1.3, já disponível em Português
Já está disponível a versão 3.1.3 do WordPress em Português (Europeu). É uma actualização de segurança para todas as versões anteriores e inclui as seguintes melhorias e correcções de segurança:
- Fortalecimentos vários de segurança, por Alexander Concha.
- Endurecimento das consultas de taxonomias, por John Lamansky.
- Prevenção do sniffing de nomes de utilizadores que não são autores usando redireccionamentos, por Verónica Valeros.
- Correcções de segurança de media por Richard Lundeen da Microsoft, Jesse Ou da Microsoft e Microsoft Vulnerability Research.
- Melhora a segurança no carregamento de ficheiros, em computadores com configurações de segurança perigosas.
- Limpeza dos arquivos de importação, quando esta não termina.
- Introduz protecção contra “clickjacking” em browsers modernos, nas páginas de administração e início de sessão.
Consulte o log de alterações para mais detalhes.
Descarregue o WordPress 3.1.3 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.
WordPress 3.1.2 já disponível em Português
Já está disponível a versão 3.1.2 do WordPress em Português de Portugal, uma release de segurança para todas as versões anteriores.
Esta versão corrige uma vulnerabilidade que permitia a utilizadores com perfil de Colaborador publicar posts indevidamente.
O problema foi descoberto por membros da nossa equipe de segurança, Andrew Nacin e Benjamin Balter.
Sugerimos que actualize para 3.1.2 imediatamente, especialmente se está a permitir o registo de utilizadores com o perfil de Colaboradores ou se tiver utilizadores não confiáveis.
Esta versão também corrige ainda alguns bugs que perderam o barco da versão 3.1.1.
Faça o download da versão 3.1.2 ou actualize automaticamente a partir do menu Actualizações do seu painel.
(Nota: por lapso foram incluidos ficheiros de uma versão anterior na release 3.1.1 em Português. Se estava a fazer uma instalação de raiz com a 3.1.1 e esta apresentava um écran em branco, esse problema está agora resolvido)
WordPress 3.0.2, actualização de segurança
A versão 3.0.2 está já disponível e é uma actualização de segurança obrigatória para todas as versões anteriores do WordPress.
Esta versão corrige um problema de segurança menor, que poderia permitir que um utilizador mal-intencionado com permissões de Autor pudesse ter acesso ao site, e ainda uma série de bugs, além de oferecer algumas melhorias adicionais de segurança.
Um grande obrigado a Vladimir Kolesnikov, responsável pela divulgação detalhada do problema! Faça o download da versão 3.0.2 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.
WordPress 2.8.6 – Actualização de Segurança
A versão 2.8.6 corrige dois problemas de segurança que podem ser explorados utilizadores registados, com sessão iniciada e que têm permissões de publicação. Se não tem confiança completa nos autores do seu blog, a actualização para a versão 2.8.6 é recomendada.
O primeiro problema é uma vulnerabilidade de XSS na funcionalidade Press This, descoberta por Benjamin Flesch. O segundo problema, descoberto por Dawid Golunski, é um problema com o saneamento de nomes de ficheiros em upload, que pode ser explorado com determinadas configurações do Apache. Obrigado ao Benjamin e Dawid por identificarem e reportarem as vulnerabilidades.
WordPress 2.8.4 – Actualização de Segurança
Foi descoberta uma vulnerabilidade: uma URL especialmente formatada poderia permitir a um atacante contornar uma verificação de segurança para autenticar um utilizador que solicitasse uma redefinição da password. Como resultado, a primeira conta sem uma chave na base de dados (normalmente a conta admin) teria de redefinir a sua password e uma nova senha seria enviada para o respectivo proprietário. Isto não permite, mesmo assim, o acesso remoto, mas é muito chato.
O problema foi corrigido e foram testadas as correções e procurados outros problemas. A versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download (e actualização automática) e é altamente recomendado para todos os utilizadores do WordPress.
WordPress 2.8.3 – Actualização de Segurança
Infelizmente não foram vistas algumas funções ao resolver o problema de escalonamento de privilégios na versão 2.8.1, mas por outro lado toda a comunidade WordPress está mais do que atenta. Várias pessoas da comunidade investigaram mais profundamente e descobriram as áreas que foram esquecidos. Dessa ajuda resultaram as soluções agora incorporadas na versão 2.8.3. Uma vez que este é um release de segurança, a actualização é altamente recomendada. Faça o download da versão 2.8.3 (pt_PT) ou actualize automaticamente a partir do seu painel.