WordPress 5.1.1 – Atualização de segurança e manutenção

O WordPress 5.1.1 já está disponível! Este lançamento de segurança e manutenção traz 10 correções e melhorias, incluindo mudanças feitas para ajudar serviços de hospedagem a preparar os usuários para a alteração da versão mínima do PHP planejada para o WP 5.2.

Esta versão também inclui algumas correções de segurança que tratam como os comentários são filtrados e então gravados no banco de dados. Através de um comentário criado maliciosamente, um post do WordPress ficava vulnerável a execuções de códigos de outro site (cross-site scripting).

As versões 5.1 e anteriores do WordPress foram afetadas pelos erros abaixo, que foram corrigidos na versão 5.1.1. Versões atualizadas do WordPress 5.0 e anteriores também estão disponíveis para os usuários que ainda não atualizaram para a versão 5.1.

Nossos agradecimentos a Simon Scannell da RIPS Technologies, que descobriu esta vulnerabilidade independentemente do esforço que já estava sendo feito pelos membros da equipe de segurança dos arquivos básicos. Agradecemos a todos por terem relatado as vulnerabilidades de forma privada, nos dando tempo para corrigi-las antes que os sites WordPress fossem atacados.

Outros destaques desta versão incluem:

  • Serviços de hospedagem agora podem oferecer um botão para que seus usuários atualizem o PHP.
  • A versão de PHP recomendada usada pelo aviso “Atualize o PHP” agora pode ser filtrada.
  • Correção de vários pequenos erros.

Você pode navegar pela lista completa de alterações no Trac.

O WordPress 5.1.1 foi uma versão de manutenção com ciclo de lançamento curto. Espera-se que a versão 5.1.2 também siga um ritmo de aproximadamente duas semanas.

Você pode baixar o WordPress 5.1.1 ou ir em Painel → Atualizações e clicar em Atualizar agora. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Além dos pesquisadores de segurança que mencionamos acima, agradecemos a todos que contribuíram para o WordPress 5.1.1:

Aaron Jorbin, Alex Concha, Andrea Fercia, Andy Fragen, Anton Vanyukov, Ben Bidner, bulletdigital, David Binovec, Dion Hulse, Felix Arntz, Garrett Hyder, Gary Pendergast, Ian Dunn, Jake Spurlock, Jb Audras, Jeremy Felt, Johan Falk, Jonathan Desrosiers, Luke Carbis, Mike Schroder, Milan Dinić, Mukesh Panchal, Paul Biron, Peter Wilson, Sergey Biryukov e Weston Ruter.

Fonte: Wordpress Brasil

Anterior

Próximo