Escolha uma P√°gina

WordPress 5.4.1

O WordPress 5.4.1 está disponível!

Esta vers√£o de seguran√ßa e manuten√ß√£o apresenta 17 corre√ß√Ķes de erros, al√©m de 7 corre√ß√Ķes de seguran√ßa. Como esta √© uma vers√£o de seguran√ßa, √© recomend√°vel que voc√™ atualize seus sites imediatamente. Todas as vers√Ķes desde o WordPress 3.7 tamb√©m foram atualizadas.

O WordPress 5.4.1 é uma versão de segurança e manutenção de ciclo curto. O próximo grande lançamento será a versão 5.5.

Voc√™ pode baixar o WordPress 5.4.1 clicando no bot√£o na parte superior desta p√°gina ou indo em Painel ‚Üí Atualiza√ß√Ķes e clicando em Atualizar agora.

Sites com suporte a atualiza√ß√Ķes autom√°ticas em segundo plano j√° come√ßaram a se atualizar.

Atualiza√ß√Ķes de seguran√ßa

Sete problemas de seguran√ßa afetam a vers√£o 5.4 e anteriores do WordPress. Se voc√™ ainda n√£o atualizou para a vers√£o 5.4, todas as vers√Ķes do WordPress desde a vers√£o 3.7 tamb√©m foram atualizadas para corrigir os seguintes problemas de seguran√ßa:

  • Agradecemos a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefini√ß√£o de senha n√£o eram devidamente invalidados.
  • Agradecemos a ka1n4t por encontrar um problema em que era poss√≠vel ver determinados posts privados sem autentica√ß√£o.
  • Agradecemos a Evan Ricafort por descobrir um problema de com a execu√ß√£o de scripts de outros sites (XSS, do ingl√™s Cross-Site Scripting) no Personalizar.
  • Agradecendo a Ben Bidner, da equipe de seguran√ßa do WordPress, que descobriu um problema de XSS no bloco de pesquisa.
  • Agradecemos a Nick Daugherty, da equipe de seguran√ßa do WordPress / WordPress VIP, que descobriu um problema de XSS no wp-object-cache.
  • Agradecemos a Ronnie Goodrich (Kahoots) e Jason Medeiros que relataram independentemente um problema de XSS no envio de arquivos.
  • Agradecemos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no Personalizar do WordPress.
  • Agradecemos tamb√©m a Nguyen the Duc, que descobriu um problema de XSS autenticado no editor de blocos no WordPress 5.4 RC1 e RC2. Foi corrigido no 5.4 RC5. Quer√≠amos ter certeza de dar cr√©dito e agradec√™-lo por todo o seu trabalho para tornar o WordPress mais seguro.

Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança o tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.

Para obter mais informa√ß√Ķes, navegue na lista completa de altera√ß√Ķes no Trac ou consulte a p√°gina de documenta√ß√£o da vers√£o 5.4.1 no HelpHub.

Além dos colaboradores mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.4.1 acontecer:

Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, S√łren Br√łnsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter e yohannp.

Fonte: Wordpress Brasil

Anterior

Próximo