Categorias
WordPress

Vulnerabilidade na versão 4.7 do WordPress

Uma das grandes features do WordPress lançada na versão 4.7, a API de REST possui uma vulnerabilidade. Se você utiliza esta versão corra já e atualize seu WordPress, nas versões 4.7 e 4.7.1 é possível injetar conteúdo em qualquer post, mesmo não estando logado. Alguns sites falam em 1.5 milhão de sites infectados.

A vulnerabilidade

Este bug foi corrigido na versão 4.7.2. A vulnerabilidade pode trazer um problema bem chato qualquer pessoa pode injetar conteúdo em seus posts através da WordPress REST API, um dos endpoints da API permite que os visitantes deslogados consigam editar, excluir e adicionar qualquer post do seu site ou blog.

Solução

Então fique de olho sempre deixe seu blog ou site atualizado e com backups em dia. Desde a versão 3.7 o WordPress possui updates do core automático, mas com um intervalo maior para realizar a atualizar nesse caso o melhor é antecipar a atualização para evitar dor de cabeça. Mais uma dica de segurança é seguir o WordPress security checklist, uma série de passos para evitar problemas com o seu site:

http://wpsecuritychecklist.org/br/items/

 

Foto: Tim Lee

Categorias
WordPress

Nova atualização do wordpress versão 3.4.2

Completando 3 meses a versão 3.4 do WordPress já atingiu 15 milhões de downloads. No último dia 06 de setembro saiu mais uma atualização de segurança e correções dos seguintes itens:

  • Problemas com o administrador em browser antigos
  • Problemas com o modulo de pré-visualização.
  • Problemas com links de paginação em categorias
  • Erros do trackback e oEmbed
  • Melhorias da integração de plugins com o editor visual.

A lista completa você confere aqui : http://core.trac.wordpress.org/query?status=closed&resolution=fixed&milestone=3.4.2&group=resolution&order=severity&desc=1

Para baixar a nova versão do wordpress no seguinte link : http://wordpress.org/download/