Posts Tagged ‘ falhas

WordPress 2.3.3 05 Fevereiro 2008 às 8:25 am por Rodrigo Ghedin

Atualização de segurança urgente do WordPress, lançada há cerca de quatro horas. O remendo é na implementação XML-RPC, a qual possui uma falha que, caso seja explorada, pode dar a um usuário de baixo nível acesso total aos posts dos demais usuários. Além dessa correção principal, outras menores foram corrigidas também.

Caso queira baixar apenas o arquivo xmlrpc.php corrigido, o link é este; para o WordPress 2.3.3 inteiro, o download é feito aqui.

No mesmo post onde a equipe anuncia o novo release, foi comunicada uma falha no plugin WP-Forum. Para quem o utiliza, a recomendação é desinstalá-lo até que saia uma correção.

E por fim, uma última recomendação (deles): crie senhas seguras e difíceis, e troque-as regularmente.

Boa atualização (o passo-a-passo está aqui), e até a próxima!

Lançada nova versão do WordPress Por Érico Oliveira dia 29 de Dezembro de 2007 às 11:27 pm | Imprimir este post

A nova versão 2.3.2 do WordPress foi lançada hoje com o objetivo de corrigir algumas falhas, a principal delas era a possibilidade de expor seus rascunhos a terceiros. Além das correções de segurança, foi adicionado um novo arquivo que permite exibir uma página de erro informando que seu blog não está conseguindo conectar com o banco de dados. Para isto você deve adicionar o template em wp-content/db-error.php.

Mais informações sobre a correção de falhas e as mudanças em relação a versão anterior no site do WordPress.

Novo WordPress 2.2.3 corrige falhas graves Por Érico Oliveira dia 08 de Setembro de 2007 às 10:18 am | Imprimir este post

Apesar de estarmos a poucas semanas do lançamento da versão 2.3, Matt e sua equipe decidiram lançar esta versão devido a quantidade de falhas de segurança corrigidas. Provavelmente é a última versão do WordPress 2.2.
Faça o download desta nova versão ou instale o plugin Instant Upgrade e descubra como é fácil atualizar o WordPress. :)

Nova versão do WordPress corrige falhas Por Érico Oliveira dia 21 de Junho de 2007 às 9:48 am | Imprimir este post

Já está disponível para download a versão do WordPress 2.2.1. Nesta versão foram corrigidos diversos bugs relacionados a compatibilização do feed Atom, XML-RPC e Widgets. Também foram corrigidas algumas falhas de segurança. Uma atualização é recomendadíssima, e para evitar todo aquele trabalho chato de baixar e mandar todos os arquivos para servidor, a dica é utilizar o plugin InstantUpgrade. Por falar nisso o Portal WordPress já traduziu o passo-a-passo deste ótimo plugin.