Quando pensamos que o dia estava prestes a terminar, começamos a ver uma barra de atualização em nosso painel. Acontece que o WordPress lançou o WordPress 3.6.1, atualização de manutenção e segurança. Nessa versão, a equipe de segurança e manutenção do WordPress corrigiu três problemas de segurança e 13 outros bugs. Recomendamos enfaticamente que você atualize seus sites do WordPress imediatamente.
As correções de segurança no WordPress 3.6.1 são:
- Bloquear a desserialização insegura do PHP que poderia ocorrer em situações e configurações limitadas, o que pode levar à execução remota de código.
- Impedir que um usuário com função de autor, usando uma solicitação especialmente elaborada, possa criar uma publicação “escrita por” outro usuário.
- Corrigir a validação de entrada insuficiente que poderia resultar no redirecionamento ou na condução de um usuário para outro site.
Além disso, eles também ajustaram as restrições de segurança em torno de uploads de arquivos para mitigar possíveis scripts entre sites.
Entre os 13 bugs, eles corrigiram o erro 404 do jQuery 1.10.2.min.map que estava fazendo com que o editor de texto não respondesse. Ele também estava interrompendo os comentários em sites que usavam comentários do Jetpack. Recebemos muitos relatórios sobre esse erro, por isso estamos felizes que ele tenha sido corrigido.
Recomendamos enfaticamente que você atualize seus sites WordPress agora mesmo. Além disso, não se esqueça de criar um backup por precaução.
Tem alguma dúvida ou sugestão? Deixe um comentário para iniciar a discussão.