WordPress 4.2.2 resolve problemas de segurança

Lançado, WordPress 4.2.2 com atualização de segurança pra todas as versões anteriores


Foi lançado o WordPress 4.2.2. Trata-se de uma atualização de segurança para todas as versões anteriores.

Esta versão resolve dois problemas:

  • O pacote de ícones Genericons, usando em muitos temas e plugins, continha um arquivo HTML vulnerável a um ataque ‘cross-site scripting’. Todos os temas e plugins disponíveis em WordPress.org (incluindo o Twenty Fifteen) foram actualizados através do exclusão do arquivo, que não era essencial. Com o objectivo de ajudar a proteger outros usos do Genericons, o WordPress 4.2.2 faz uma varredura na pasta wp-content em busca deste arquivo HTML e exclui-lo.
  • O WordPress 4.2 e versões anteriores podiam ser afetados por uma vulnerabilidade do tipo ‘cross-site scripting‘, que podia permitir a utilizadores anônimos a possibilidade de comprometer um website. O 4.2.2 resolve o problema.

Esta versão integra ainda a limpeza de potenciais vulnerabilidades ‘cross-site scripting’ quando é usado o editor visual.

Há ainda correcções para 13 bugs.

O WordPress 4.2.2 é aplicado de forma automática nas instalações que o permitirem. Nas restantes é necessária a intervenção dos administradores, que o podem aplicar visitando Painel > Atualizações ou descarregando o pacote do repositório oficial. Em inglês e em português.

Foi ainda lançada a versão 4.1.5, para quem estava ainda na versão base 4.1, que reúne o mesmo tipo de soluções. O mesmo acontece com as versões 4.0.5, 3.9.6, 3.8.8 e 3.7.8.

Tags: correção, 4.2.2, wordpress, bugs, atualização
Via wp-portugal.com

Total de comentários: 0
avatar