PplWare Mobile

WordPress 2.8.6 – Vulnerabilidades de Segurança

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Barros says:

    Onde está: “Esta versão não trás novas” deverá estar “Esta versão não traz novas”. Ou seja, é “traz” do verbo trazer e não “trás”.

  2. d05 says:

    como é que se consegue ver qual a versão que um blog usa?

    • Barros says:

      Nos meus, aparece-me no Painel de administração (Dashboard).

      • d05 says:

        obrigado. mas deve existir uma extensão no firefox isso era o que eu queria. no meu blog nao aparece nada.

        • Barros says:

          Duvido que exista alguma extensão para o Firefox. Pois para tal seria necessário que o WP publicasse em algum lugar publico a sua versão, ou então que exista no WP um script que faça. Além de ser uma potencial brecha na segurança, não vejo grande utilidade para um visitante de um dado blog qual a versão está a ser usar.

          Se reparar na imagem do dashboard usada neste artigo, existe a indicação da versão do WP usada.

          • d05 says:

            deve existir. vamos esperar por que alguém saiba

          • Tiago Sá says:

            O wordpress diz publicamente qual é a versão… Ai santa ignorância… É uma tag meta no código fonte da página… meta content=”generator” ou algo assim. Basta verem no código fonte.

            Claro, isto pode não funcionar com wordpress 0.8 ou assim…

          • Barros says:

            Exacto!

            Tinha procurado no meu, mas como tenho outras tags pelo meio passou-me despercebido… :\

            Obrigado 😀

          • d05 says:

            já vi

            mas eu não posso actualizar

            <meta name="generator" content="WordPress 2.6.5"

          • Tiago Sé, ora tenta lá ver qual é mesmo a versão que o Pplware está a usar usando esse método.

            Essa tag PODE ser incluida
            no header do theme que estiveres a usar e o WordPress calcula-a sempre que uma nova página é pedida. No entanto existem algumas razões para que não se deva usar.
            1º – Podes estar a anunciar ao mundo que usas uma versão com um bug de segurança grave. É pedir sarilhos
            2º – É menos uma pergunta que é feita à bd e logo menos tempo a gerar a página e menos carga no servidor.

            d05, podes (e deves) sempre actualizar. Não necessitas de fazer os upgrades todos em carreirinha até esta vresão.

    • Em baixo no painel de admin. Se não tiveres a ultima, ele pergunta se não queres fazer o update

    • Bruno Silva says:

      O teu Blog pede-te automáticamente de actualizar!

  3. delaorden says:

    ok, bem lembrado. mas não precisa pânico não. A versão 2.9 esta já saindo. Estes upgrades são fallhas de segurança para quem tem em seu blog varios usuarios, não sei se disse o nome certo, para aqueles blogs que tem varios administradores.
    Valeu Pedro Simões, sempre é bom alertar os amigos. Alias seria muito bom mais posts sobre wordpress ou bloggers. Sempre é util. Valeu, my friend, 😉

    keep it up !

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.