Proponha uma correção, faça uma sugestão
WordPress 2.8.6 – Vulnerabilidades de Segurança
Foi anunciada no passado dia 12 de Novembro a disponibilização da mais recente versão do WordPress. E é a versão 2.8.6.
Continuamos expectantes pela tão falada versão 2.9, mas para já temos de nos contentar com esta a versão.
Esta versão não inclui novas funcionalidades mas sim, a resolução para 2 problemas de segurança graves. Por essa razão recomenda-se a todos os que usam esta plataforma que façam a actualização para esta nova versão.
Se estão a usar uma das mais recentes versões do WordPress o upgrade para esta versão é feito de forma muito simples e automática bastanto usar o processo automático de actualização e fica feito.
Se por por outro lado ainda têm versões mais antigas devem fazer o upgrade do forma manual, o que vos levará mais tempo.
Lembramos que em qualquer dos modos é recomendável efectuar uma cópia de segurança da vossa base de dados pois nunca se sabe o que poderá acontecer.
Os bugs resolvidos neste versão são relativos a um problema com 2 problemas detectados e que são:
- Vulnerabilidade de XSS na funcionalidade Press This
- Problema com o saneamento de nomes de ficheiros em upload, que pode ser explorado com determinadas configurações do Apache
Reforçam os a necessidade de upgrade para esta nova versão. Não se trata de ter apenas a ultima versão para ter novas funcionalidade mas sim para tapar buracos de segurança que vão sendo encontrados.
Se necessitarem de informação adicional sobre o modo de realização do upgrade podem consultar esta página do WordPress.
Licença: Freeware
Download [EN]: WordPress 2.8.6
Download [PT]: WordPress 2.8.6
Homepage: WordPress.org
Este artigo tem mais de um ano
Loading ...
Onde está: “Esta versão não trás novas” deverá estar “Esta versão não traz novas”. Ou seja, é “traz” do verbo trazer e não “trás”.
Obrigado pelo reparo. Alterado.
como é que se consegue ver qual a versão que um blog usa?
Nos meus, aparece-me no Painel de administração (Dashboard).
obrigado. mas deve existir uma extensão no firefox isso era o que eu queria. no meu blog nao aparece nada.
Duvido que exista alguma extensão para o Firefox. Pois para tal seria necessário que o WP publicasse em algum lugar publico a sua versão, ou então que exista no WP um script que faça. Além de ser uma potencial brecha na segurança, não vejo grande utilidade para um visitante de um dado blog qual a versão está a ser usar.
Se reparar na imagem do dashboard usada neste artigo, existe a indicação da versão do WP usada.
deve existir. vamos esperar por que alguém saiba
O wordpress diz publicamente qual é a versão… Ai santa ignorância… É uma tag meta no código fonte da página… meta content=”generator” ou algo assim. Basta verem no código fonte.
Claro, isto pode não funcionar com wordpress 0.8 ou assim…
Exacto!
Tinha procurado no meu, mas como tenho outras tags pelo meio passou-me despercebido… :\
Obrigado 😀
já vi
mas eu não posso actualizar
<meta name="generator" content="WordPress 2.6.5"
Tiago Sé, ora tenta lá ver qual é mesmo a versão que o Pplware está a usar usando esse método.
Essa tag PODE ser incluida
no header do theme que estiveres a usar e o WordPress calcula-a sempre que uma nova página é pedida. No entanto existem algumas razões para que não se deva usar.
1º – Podes estar a anunciar ao mundo que usas uma versão com um bug de segurança grave. É pedir sarilhos
2º – É menos uma pergunta que é feita à bd e logo menos tempo a gerar a página e menos carga no servidor.
d05, podes (e deves) sempre actualizar. Não necessitas de fazer os upgrades todos em carreirinha até esta vresão.
Em baixo no painel de admin. Se não tiveres a ultima, ele pergunta se não queres fazer o update
100%
O teu Blog pede-te automáticamente de actualizar!
feito
ok, bem lembrado. mas não precisa pânico não. A versão 2.9 esta já saindo. Estes upgrades são fallhas de segurança para quem tem em seu blog varios usuarios, não sei se disse o nome certo, para aqueles blogs que tem varios administradores.
Valeu Pedro Simões, sempre é bom alertar os amigos. Alias seria muito bom mais posts sobre wordpress ou bloggers. Sempre é util. Valeu, my friend, 😉
keep it up !