WordPress 4.8.3 – Atualização de segurança

O WordPress 4.8.3 está disponível. Essa é uma atualização de segurança para todas as versões anteriores e encorajamos que você atualize seus sites imediatamente.

A versão 4.8.2 e as anteriores do WordPress são afetadas por um problema em que $wpdb->prepare() pode criar consultas inesperadas e inseguras levando a uma potencial injeção de SQL (SQL injection – SQLi). Os arquivos básicos do WordPress não estão diretamente vulneráveis a esse problema, mas adicionamos a correção para prevenir que plugins e temas possam permitir essa vulnerabilidade acidentalmente. Reportado por Anthony Ferrara.

Essa versão inclui uma alteração no comportamento da função esc_sql(). A maioria dos desenvolvedores não será afetada por essa mudança. Você pode ler mais detalhes na nota do desenvolvedor.

Agradecemos ao relator do problema por praticar a divulgação responsável.

Faça o download da versão 4.8.3 do WordPress ou vá ao Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites que oferecem suporte a atualizações automáticas já começaram a receber a nova versão.

Nota do Tradutor: apesar de ser uma atualização de segurança e de recomendarmos fortemente que seja feita o mais rápido possível, não se esqueça de realizar backups dos arquivos e do seu banco de dados antes de qualquer alteração no seu site.


Este post foi traduzido pelo @mariovalney. Valeu, Mário!

Fonte: Wordpress Brasil

Anterior

Próximo

Enviar Comentário

×