Nova versão do Wordpress (2.3.3)

Por Bruno Carlos
Fevereiro 5, 2008

Saiu mais uma versão do Wordpress (2.3.3) e é de novo uma release que corrige uma falha de segurança.
Nesta versão existem alterações ao ficheiro xmlrpc.php que resolvem o problema de um determinado utilizador poder editar posts de outros utilizadores do blog, isto quando o registo se encontra activo.

É possível fazer o download apenas do ficheiro xmlrpc.php (encontra-se na raíz) substituindo o existente, isto se apenas interessar a correcção da falha de segurança.

Foi também referido, aquando desta release, que existe uma vulnerabilidade no plugin WP-Forum, o conselho é simplesmente desinstalar o plugin e aguardar que seja lançado um update do mesmo.

Partilhar esta Entrada

Wordpress

Gostou do artigo? Deixe um comentário no formulário abaixo para continuar a troca de ideias, ou subscreva o blog por RSS e receba os artigos assim que eles são publicados no seu leitor preferido.

Comentários

Versão 2.3.3 em português de Portugal já disponível em
http://www.wordpress-pt.com/downloads

Comentário por José Fontainhas on 6 de Fevereiro de 2008 @ 18:50

Hum.. acabei de instalar o meu novo blog e relançar a minha vida na blogosfera após um hiato de mais de um ano. Era tudo o que eu não queria agora era um security issue e um upgrade forçado… mas pelos vistos só é problemático se o blog tiver mais do que um utilizador registado.

Comentário por andrezero on 9 de Fevereiro de 2008 @ 9:13

@andrezero: Infelizmente estes upgrades “forçados” são bastante comuns. De facto este problema em particular apenas atinge blogs que permitam o registo de utilizadores, se não é este o teu caso então não é grave não fazeres o upgrade.

Comentário por Bruno Carlos on 9 de Fevereiro de 2008 @ 11:37
Publicar um comentário

(obrigatório)

(obrigatório)