WordPress 3.4.1 (em Português) – Actualização de segurança

Já está disponível o WordPress 3.4.1, em Português de Portugal. A versão 3.4 teve um arranque muito forte, com mais de 3 milhões de descarregamentos em duas semanas! Esta versão de manutenção corrige 18 bugs da versão 3.4. Para mais informações, consulte o site da Comunidade Portuguesa de WordPress.

WordPress 3.3.1 (em Português) – Actualização de segurança

Já está disponível a versão 3.3.1 do WordPress, também em Português (Europeu). Esta versão corrige 15 problemas da versão 3.3 e também uma vulnerabilidade de XSS. Obrigado a Joshua H., Hoang T., Stefan Zimmerman, Chris K. e à equipa de segurança do Go Daddy por terem responsavelmente discutido este erro com a equipa de segurança do WordPress.

Sorteio: duas licenças VaultPress Premium

Foi confirmado o patrocínio do VaultPress, com uma oferta especial para este WordCamp:

No dia do evento serão sorteadas duas licenças Premium, no valor de 480 U$ cada. Registe-se já para tentar a sua sorte.

Mais informações no site do WordCamp Lisboa 2011.

WordPress 3.1.3, já disponível em Português

Já está disponível a versão 3.1.3 do WordPress em Português (Europeu). É uma actualização de segurança para todas as versões anteriores e inclui as seguintes melhorias e correcções de segurança:

  • Fortalecimentos vários de segurança, por Alexander Concha.
  • Endurecimento das consultas de taxonomias, por John Lamansky.
  • Prevenção do sniffing de nomes de utilizadores que não são autores usando redireccionamentos, por Verónica Valeros.
  • Correcções de segurança de media por Richard Lundeen da Microsoft, Jesse Ou da Microsoft e Microsoft Vulnerability Research.
  • Melhora a segurança no carregamento de ficheiros, em computadores com configurações de segurança perigosas.
  • Limpeza dos arquivos de importação, quando esta não termina.
  • Introduz protecção contra “clickjacking” em browsers modernos, nas páginas de administração e início de sessão.

Consulte o log de alterações para mais detalhes.

Descarregue o WordPress 3.1.3 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.

WordPress 3.1.2 já disponível em Português

Já está disponível a versão 3.1.2 do WordPress em Português de Portugal, uma release de segurança para todas as versões anteriores.

Esta versão corrige uma vulnerabilidade que permitia a utilizadores com perfil de Colaborador publicar posts indevidamente.

O problema foi descoberto por membros da nossa equipe de segurança, Andrew Nacin e Benjamin Balter.

Sugerimos que actualize para 3.1.2 imediatamente, especialmente se está a permitir o registo de utilizadores com o perfil de Colaboradores ou se tiver utilizadores não confiáveis.

Esta versão também corrige ainda alguns bugs que perderam o barco da versão 3.1.1.

Faça o download da versão 3.1.2 ou actualize automaticamente a partir do menu Actualizações do seu painel.

(Nota: por lapso foram incluidos ficheiros de uma versão anterior na release 3.1.1 em Português. Se estava a fazer uma instalação de raiz com a 3.1.1 e esta apresentava um écran em branco, esse problema está agora resolvido)

WordPress 3.0.2, actualização de segurança

A versão 3.0.2 está já disponível e é uma actualização de segurança obrigatória para todas as versões anteriores do WordPress.

Esta versão corrige um problema de segurança menor, que poderia permitir que um utilizador mal-intencionado com permissões de Autor pudesse ter acesso ao site, e ainda uma série de bugs, além de oferecer algumas melhorias adicionais de segurança.

Um grande obrigado a Vladimir Kolesnikov, responsável pela divulgação detalhada do problema! Faça o download da versão 3.0.2 ou actualize automaticamente a partir do menu de actualizações, no painel do seu site.

WordPress 2.8.6 – Actualização de Segurança

A versão 2.8.6 corrige dois problemas de segurança que podem ser explorados utilizadores registados, com sessão iniciada e que têm permissões de publicação. Se não tem confiança completa nos autores do seu blog, a actualização para a versão 2.8.6 é recomendada.

O primeiro problema é uma vulnerabilidade de XSS na funcionalidade Press This, descoberta por Benjamin Flesch. O segundo problema, descoberto por Dawid Golunski, é um problema com o saneamento de nomes de ficheiros em upload, que pode ser explorado com determinadas configurações do Apache. Obrigado ao Benjamin e Dawid por identificarem e reportarem as vulnerabilidades.

WordPress 2.8.4 – Actualização de Segurança

Foi descoberta uma vulnerabilidade: uma URL especialmente formatada poderia permitir a um atacante contornar uma verificação de segurança para autenticar um utilizador que solicitasse uma redefinição da password. Como resultado, a primeira conta sem uma chave na base de dados (normalmente a conta admin) teria de redefinir a sua password e uma nova senha seria enviada para o respectivo proprietário. Isto não permite, mesmo assim, o acesso remoto, mas é muito chato.

O problema foi corrigido e foram testadas as correções e procurados outros problemas. A versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download (e actualização automática) e é altamente recomendado para todos os utilizadores do WordPress.

WordPress 2.8.3 – Actualização de Segurança

Infelizmente não foram vistas algumas funções ao resolver o problema de escalonamento de privilégios na versão 2.8.1, mas por outro lado toda a comunidade WordPress está mais do que atenta. Várias pessoas da comunidade investigaram mais profundamente e descobriram as áreas que foram esquecidos. Dessa ajuda resultaram as soluções agora incorporadas na versão 2.8.3. Uma vez que este é um release de segurança, a actualização é altamente recomendada. Faça o download da versão 2.8.3 (pt_PT) ou actualize automaticamente a partir do seu painel.