Lançado WordPress 3.5.2, atualização de segurança e manutenção

O WordPress 3.5.2 está disponível e é uma atualização de segurança e manutenção.

Segue a tradução, gentilmente feita pela Diana, do  post original de lançamento: (https://wordpress.org/news/2013/06/wordpress-3-5-2/)

O WordPress 3.5.2 já está disponível, a segunda versão de manutenção da versão 3.5 que corrige 12 bugs.

Este é um lançamento de segurança para todas as versões anteriores e nós encorajamos você a atualizar seus sites imediatamente.

A equipe de segurança do WordPress resolveu sete questões de segurança e este lançamento também contém algumas melhorias adicionais de segurança.

As correções de segurança incluem:

  • Bloqueio de ataques de falsa solicitação do servidor, o que pode permitir que um invasor tenha acesso a um site.
  • Proibir usuários em nível Contribuidor de publicar indevidamente, relatado por Konstantin Kovshenin, ou mudar a autoria do post, relatado por Luke Bryan.
  • Uma atualização para a biblioteca externa SWFUpload para corrigir vulnerabilidades de scripting cross-site. relatado por mala e Szymon Gruszecki.
  • Prevenção de ataques de negação de serviço, que afeta sites usando posts protegidas por senha.
  • Uma atualização para uma biblioteca externa do TinyMCE para corrigir uma vulnerabilidade de script cross-site. relatado por Wan Ikram.
  • Múltiplas correções para scripting cross-site. Relatado por Andrea Santese e Rodrigo.
  • Evitar a divulgação de um caminho completo do arquivo quando um upload falhar. Relatado por Jakub Galczyk.

Agradecemos a divulgação responsável destas questões diretamente para nossa equipe de segurança.

Para saber mais sobre as alterações, consulte as notas do lançamento ou a lista de mudanças.

Faça o Download do WordPress 3.5.2 ou atualize agora a partir de Painel → Atualizações na área de administração de seu site.

WordPress 3.6 Beta 4: Se você estiver testando o WordPress 3.6, observe que o arquivo zip do WordPress 3.6 Beta 4 já inclui essas correções.

(Nota por Gabriel: Não estamos montando os pacotes beta em pt_BR, portanto o link acima é para a versão em inglês)