O WordPress 4.8.3 está disponível. Essa é uma atualização de segurança para todas as versões anteriores e encorajamos que você atualize seus sites imediatamente.
A versão 4.8.2 e as anteriores do WordPress são afetadas por um problema em que $wpdb->prepare()
pode criar consultas inesperadas e inseguras levando a uma potencial injeção de SQL (SQL injection – SQLi). Os arquivos básicos do WordPress não estão diretamente vulneráveis a esse problema, mas adicionamos a correção para prevenir que plugins e temas possam permitir essa vulnerabilidade acidentalmente. Reportado por Anthony Ferrara.
Essa versão inclui uma alteração no comportamento da função esc_sql()
. A maioria dos desenvolvedores não será afetada por essa mudança. Você pode ler mais detalhes na nota do desenvolvedor.
Agradecemos ao relator do problema por praticar a divulgação responsável.
Faça o download da versão 4.8.3 do WordPress ou vá ao Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites que oferecem suporte a atualizações automáticas já começaram a receber a nova versão.
Nota do Tradutor: apesar de ser uma atualização de segurança e de recomendarmos fortemente que seja feita o mais rápido possível, não se esqueça de realizar backups dos arquivos e do seu banco de dados antes de qualquer alteração no seu site.
Este post foi traduzido pelo @mariovalney. Valeu, Mário!
Fonte: Wordpress Brasil