WordPress 3.5.1 – release de manutenção e segurança

Acabamos de lançar o WordPress 3.5.1 pt_BR. Atualizem suas instalações! Abaixo a tradução do post original de lançamento, escrito pelo Nacin.

O WordPress 3.5.1 está disponível. A versão 3.5.1 é o primeiro release de manutenção da 3.5, corrigindo 37 bugs. Também é um release de segurança para todas a versões anteriores do WordPress. Consulte a lista de tickets e o relatório de alterações, que incluem:

  • Editor: Impedir que certos elementos de HTML sejam removidos inesperadamente ou modificados em casos raros.
  • Mídia: Corrigir um conjunto de pequenos problemas de fluxo de trabalho e compatibilidade no novo gerenciador de mídia.
  • Multisites: Sugerir regras de escrita adequadas ao criar uma nova rede.
  • Evitar que posts agendados tenham trechos de HTML removidos, tais como vídeos incorporados, quando são publicados.
  • Contornar algumas configurações erradas que podem ter causado falhas de JavaScript no painel do WordPress.
  • Suprimir alguns avisos que podem ocorrer quando um plugin utiliza de forma errada as APIs da base de dados ou de usuários.

Ainda, um bug que afeta os servidores Windows rodando IIS pode impedir a atualização do 3.5 para o 3.5.1. Se você receber o erro “Destination directory for file streaming does not exist or is not writable,” você precisará seguir os passos traçados no Codex.

O WordPress 3.5.1 também resolve os seguintes problemas de segurança:

  • Uma vulnerabilidade de falsa solicitação do lado do servidor e exploração de porta remota utilizando pingbacks. Esta vulnerabilidade, que pode ser usada para expor informações e comprometer um site, afeta todas as versões anteriores do WordPress. Ela foi corrigida pela equipe de segurança do WordPress. Gostaríamos de agradecer os pesquisadores de segurança Gennady Kovshenin e Ryan Dewhurst por revisarem nosso trabalho.
  • Duas instâncias de scripts entre sites via shortcodes e conteúdos de post. Estes problemas foram descobertos por Jon Cave da equipe de segurança do WordPress.
  • Uma vulnerabilidade de scripts entre sites na biblioteca externa Plupload. Agradecimentos à equipe do Moxiecode por trabalhar conosco nisto e por lançarem o Plupload 1.5.5 para corrigir esse problema.