WordPress 3.8.2 Versão de Manutenção

A versão 3.8.2 do WordPress já está disponível para download! Essa versão corrige diversos bugs de segurança das versões anteriores, é recomendável que você atualize imediatamente.

Essa versão corrige uma brecha de segurança que permitia um atacante acessar o site forjando um cookie. O bug foi descoberto por Jon Cave da equipe de segurança do WordPress.

Também corrige uma falha onde permitia que um usuário com nível de acesso Contribuidor publicasse posts. A falha foi alertada pelo edik.

Além dos bugs acima a versão corrige mais nove falhas e contém três alterações no sistema de segurança:

  • O processamento de pingback agora passa informações adicionais para ajudar os hosts a identificar qualquer potencial abuso de requests.
  • Corrige um SQL-Injection de baixo impacto. Reportado por Tom Adams da dxw.
  • Previde possíveis cross-domain scripting através do Plupload em bibliotecas de terceiros que usam o WordPress para fazer upload. Relatado por Szymon Gruszecki.

Para mais informações sobre todas as alterações veja a nota de lançamento (em inglês) ou consulte a lista de alterações (em inglês).

Baixe o WordPress 3.8.2 ou aventure-se até o Painel → Atualizações e clique em Atualizar agora.

Os sites que permitem atualização em background terão a versão atualizada em até 12hs após o lançamento oficial. Se você ainda está usando o WordPress 3.7.1 você deve atualizar para a versão 3.7.2, ela contém algumas correções de segurança que estão presentes na versão 3.8.2. Nós não damos suporte para versões antigas, então por favor atualize para a 3.8.2 ou a versão mais nova.

Já está testando a versão 3.9? O primeiro release candidate está disponível para download (zip) e contém correções de segurança. A versão 3.9 deverá ser lançada em breve!

Artigo originalhttps://wordpress.org/news/2014/04/wordpress-3-8-2/

Posts Relacionados

Comentários não são permitidos.