Proponha uma correção, faça uma sugestão
WordPress 2.9.2 – Upgrade de segurança
Foi lançada hoje ao final do dia mais uma versão do WordPress. Esta actualização é apenas libertada para corrigir um pequeno problema de segurança.
Este problema foi reportado no passado dia 13 e passado dois dias é apresentada a solução por parte da equipa que mantêm e desenvolve o WordPress. Este bug é apenas critico para quem tem utilizadores registados e a quem não pretende dar acesso aos conteúdos.
Pelo que é descrito no site do WordPress a vulnerabilidade permite que utilizadores registados e autenticados no WordPress tenham acesso a artigos escritos por outros autores e que esteja no lixo.
Como podem ver a falha em si não é muito grave . No entanto recomendamos a todos os que têm e/ou mantêm sites ou blogs com WordPress e que tenham vários colaboradores registados que façam o upgrade.
Se o vosso WordPress é apenas escrito e administrado por um utilizador (ou por vários, mas com um grande grau de confiança) então este upgrade é para já desnecessário. Mas podem realizá-lo na mesma. Fica ao vosso critério.
Caso pretendam realizar a actualização devem aceder ao vosso painel de administração e clicarem em Upgrade, dentro da zona Tools. Todo o processo é automático e deve decorrer sem problemas.
Relembramos que devem efectuar uma cópia da vossa base de dados antes de realizarem qualquer upgrade pois os azares acontecem e depois não têm maneira de recuperar os dados.
De notar que desta vez, e por se tratar de apenas uma correcção de um bug ,encontra-se já disponível para download a versão em Português.
Download: WordPress 2.9.2 EN [2.2MB]
Download: WordPress 2.9.2 PT [2.7MB]
Homepage: WordPress.org
Este artigo tem mais de um ano
Loading ...
Por acaso tenho um projecto que baseia-se no registo de utilizadores e tive alguns problemas…
Espero que agora esteja tudo resolvido!
Depois de o bug ter sido detectado, nesses dois dias os registados aproveitaram-se do bug?
Isso só depende do grau de maldade dos “registados”.
E o bug existe desde o dia em que foi lançada a versão 2.9.1
O que surgiu foi a resolução dois dias depois de descoberto o problema.
No artigo referem que quando têm vários autores num blog e sendo todos de extrema confiança a actualização é desnecessária, ainda assim é um bug, deve ser corrigido, pois é um bug que não trás vantagens.
Fica ao critério de cada um dos gestores dos WP.
Recomendamos sempre a actualização, mas neste caso o único bug resolvido é um compromisso de segurança que face ai apresentado pode não ser critico.
No caso particular do Pplware não é critico, mas vamos fazer o upgrade na mesma.
Eu não consigo fazer update automático, já da outra vez do 2.9 para o 2.9.1 não consegui fazer, não sei bem porque, os plugins actualizam :S o processo não é o mesmo?
tenho o mesmo problema que tu.
mas é possível que o local onde tens alojado o blog não permita o upload de ficheiros com o tamanho do UPgrade
Experimenta puxar o zip para o teu PC e depois por FTP tenta colocar lá o ficheiro e vê se consegues. Se não conseguires o problema está ai.
Pode ainda ser outro problema relacionado com a impossibilidade de descomprimires o zip do upgrade.
Contacta a empresa que te fornece o alojamento e pede para verificarem esse erro. Deve ser apenas uma questão de configuração e deve ser facilmente resolvida.
Chateia-os para que te vejam o problema.
olá a todos alguém sabe se posso alojar o meu site/blog wordpress no OPERA unite e sim como??
*e Se sim como
Apesar de não ter a certeza, penso que o Opera Unite não permite a interpretação de scripts PHP (nem a utilização bases de dados MySQL), pelo que acho que o que pretendes não é possível.
Sim acho k tens razão obrigado.
Si, probablemente lo sea
Meu blog utiliza a plataforma WordPress, na versão 2.9.2.
Desde o dia 22/05 ele vem sofrendo ataques de um grupo de hackers turcos. Eles atacam a raiz principal do wordpress e modificam o arquivo Index.Php. A reparação é fácil, basta restaurar o arquivo, porém isso se repete todos os dias, e não sei mais o que fazer.
Segui um tutorial aonde manda colocar outro arquivo index, um em branco com o código [ou algo do tipo] mas não adiantou.
Aconteceu com mais alguém isso? Alguém sabe como resolver?
Tens de tentar perceber como é que eles estão a conseguir aceder aos ficheiros do site… Poderia ser uma falha de segurança no WordPress, mas eu tenho vários sites a correr a mesma versão do WordPress e, até ao momento, não tive qualquer problema do género.
Possivelmente ou o servidor onde tens o blogue alojado está comprometido, ou alguma das extensões ou temas do WordPress que tenhas instalado pode estar a fornecer os dados de acesso aos crackers.
Recomendo que actives o tema default do wordpress, desactives todas as extensões de terceiros que tenhas instaladas (poderá ser uma boa ideia manter o akismet) e que alteres as senhas de acesso à base de dados e ao sistema de ficheiros do servidor (FTP ou SFTP) durante uns dias. Se não resolver, aconselho-te a reinstalar completamente o wordpress, criando um base de dados nova e analisando o conteúdo dos posts e das páginas à procura de código que tenha sido inserido.
Apesar do WordPress ser uma excelente plataforma, é preciso ter muito cuidado com as extensões e temas de terceiros que se instalam. Se por um lado a API do wordpress é mesmo muito fácil de utilizar, ela expõe dados e configurações muito sensíveis às extensões que podem ser utilizadas para efectuar este tipo de ataques.
Espero que consigas resolver um teu problema. Um abraço