Assim que você pensa que o dia estava prestes a terminar, começamos a ver uma barra de atualização em nosso painel. Acontece que o WordPress lançou o WordPress 3.6.1, uma atualização de manutenção e segurança. Nesta versão, a equipe de segurança e manutenção do WordPress corrigiu três problemas de segurança e outros 13 bugs. Recomendamos fortemente que você atualize seus sites WordPress imediatamente.
As correções de segurança no WordPress 3.6.1 são:
- Bloqueio de desserialização insegura de PHP que poderia ocorrer em situações e configurações limitadas, o que pode levar à execução remota de código.
- Impedir que um usuário com função de Autor, usando uma solicitação especialmente elaborada, seja capaz de criar uma postagem "escrita por" outro usuário.
- Correção de validação de entrada insuficiente que poderia resultar no redirecionamento ou condução de um usuário para outro site.
Além disso, eles também ajustaram as restrições de segurança em torno do upload de arquivos para mitigar potenciais ataques de cross-site scripting.
Entre os 13 bugs, eles corrigiram o erro 404 do jQuery 1.10.2.min.map que estava tornando o editor de texto irresponsivo. Também estava quebrando os comentários em sites que usavam comentários do Jetpack. Recebemos muitos relatórios sobre isso, então estamos felizes que foi corrigido.
Encorajamos fortemente você a atualizar seus sites WordPress agora mesmo. Além disso, não se esqueça de criar um backup por precaução.
Tem alguma pergunta ou sugestão? Por favor, deixe um comentário para iniciar a discussão.