WordPress.org

Portugal

WordPress 2.8.4 – Actualização de Segurança

Publicado em 13 de Agosto, 200927 de Julho, 2011 por WordPress Portugal.Anúncios, Segurançaprivilégios, Segurança, WordPress 2.8.42 comentários

Foi descoberta uma vulnerabilidade: uma URL especialmente formatada poderia permitir a um atacante contornar uma verificação de segurança para autenticar um utilizador que solicitasse uma redefinição da password. Como resultado, a primeira conta sem uma chave na base de dados (normalmente a conta admin) teria de redefinir a sua password e uma nova senha seria enviada para o respectivo proprietário. Isto não permite, mesmo assim, o acesso remoto, mas é muito chato.

O problema foi corrigido e foram testadas as correções e procurados outros problemas. A versão 2.8.4, que corrige todos os problemas conhecidos já está disponível para download (e actualização automática) e é altamente recomendado para todos os utilizadores do WordPress.

WordPress 2.8.3 – Actualização de Segurança

Publicado em 4 de Agosto, 200927 de Julho, 2011 por WordPress Portugal.Uncategorizedprivilégios, Segurança, WordPress 2.8.3Deixe um comentário

Infelizmente não foram vistas algumas funções ao resolver o problema de escalonamento de privilégios na versão 2.8.1, mas por outro lado toda a comunidade WordPress está mais do que atenta. Várias pessoas da comunidade investigaram mais profundamente e descobriram as áreas que foram esquecidos. Dessa ajuda resultaram as soluções agora incorporadas na versão 2.8.3. Uma vez que este é um release de segurança, a actualização é altamente recomendada. Faça o download da versão 2.8.3 (pt_PT) ou actualize automaticamente a partir do seu painel.