WordPress 5.2.3 – Atualização de segurança e manutenção

O WordPress 5.2.3 já está disponível!

Esta versão de segurança e manutenção contém 29 ajustes e melhorias. Além disso, ela também traz ajustes de segurança conforme a lista abaixo.

Estes erros afetam tanto o WordPress 5.2.2 quanto versões anteriores. A versão 5.2.3 os corrige e, portanto, você deve fazer a atualização.

Se você ainda não atualizou para a 5.2, também há versões atualizadas do WordPress 5.0 e anteriores que contêm as correções necessárias.

Atualizações de segurança

  • Agradecemos a Simon Scannell da RIPS Technologies por encontrar e comunicar dois problemas. O primeiro, uma vulnerabilidade à execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) na pré-visualização de posts por colaboradores. O segundo, uma vulnerabilidade à XSS em comentários armazenados.
  • Agradecemos a Tim Coen por comunicar um problema onde a validação e higienização de um URL poderia levar a um redirecionamento aberto.
  • Agradecemos a Anshul Jain por comunicar um problema de XSS refletido durante o envio de arquivos de mídia.
  • Agradecemos a Zhouyuan Yang da Fortinet’s FortiGuard Labs que comunicou uma vulnerabilidade à XSS na pré-visualização de shortcodes.
  • Agradecemos a Ian Dunn da Equipe de segurança dos arquivos básicos por encontrar e comunicar um caso onde um XSS refletido poderia ser encontrado no Painel.
  • Agradecemos a Soroush Dalili (@irsdl) do NCC Group por comunicar um problema com a higienização de URL que poderia levar a ataques XSS.
  • Além das mudanças acima, também atualizamos o jQuery em versões mais antigas do WordPress. Esta mudança foi feita na versão 5.2.1 e agora também alteramos em versões anteriores.

Você pode navegar pela lista completa de alterações no Trac.

Para mais informações, navegue pela lista completa de alterações no Trac ou leia a página de documentação da versão 5.2.3.

O WordPress 5.2.3 foi uma versão de manutenção com ciclo de lançamento curto. O próximo grande lançamento será a versão 5.3.

Você pode baixar o WordPress 5.2.3 com o botão no topo desta página ou ir em Painel → Atualizações e clicar em Atualizar agora. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecimentos e créditos!

Esta versão contou com a colaboração de mais de 62 outras pessoas. Agradecemos a todos os que tornaram este lançamento possível!

Adam Silverstein, Alex Concha, Alex Goller, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Aslam Shekh, backermann1978, Catalin Dogaru, Chetan Prajapati, Chris Aprea, Christoph Herr, dan@micamedia.com, Daniel Llewellyn, donmhico, Ella van Durpe, epiqueras, Fencer04, flaviozavan, Garrett Hyder, Gary Pendergast, gqevu6bsiz, Hardik Thakkar, Ian Belanger, Ian Dunn, Jake Spurlock, Jb Audras, Jeffrey Paul, jikamens, John Blackbourn, Jonathan Desrosiers, karlgroves, Kjell Reigstad, laurelfulford, Maje Media LLC, Martin Spatovaliyski, Mary Baum, Monika Rao, Mukesh Panchal, nayana123, Ned Zimmerman, Nilambar Sharma, nmenescardi, Paul Vincent Beigang, Pedro Mendonça, Peter Wilson, Sergey Biryukov, Sergey Predvoditelev, Sharaz Shahid, Stanimir Stoyanov, Stefano Minoia, Tammie Lister, tellthemachines, tmatsuur, Vaishali Panchal, vortfu, Will West e yarnboy.

WordPress 5.2 “Jaco”

Mantendo seu site seguro

A versão 5.2 do WordPress, com nome “Jaco” em homenagem ao aclamado e revolucionário baixista de jazz Jaco Pastorius, está disponível para download ou atualização pelo painel do seu WordPress. Os novos recursos disponíveis nesta versão tornam ainda mais fácil consertar o seu site quando alguma coisa dá errado.

Continuar lendo “WordPress 5.2 “Jaco””

WordPress 5.2 Release Candidate

O primeiro release candidate (versão candidata, em tradução livre) do WordPress 5.2 já está disponível!

Essa é uma marca importante, significa que estamos cada vez mais próximos da data de lançamento do WordPress 5.2. “Versão candidata” significa que a nova versão está pronta para lançamento, mas com milhões de usuários e milhares de plugins e temas, é possível que ainda exista algum problema. O lançamento do WordPress 5.2 está agendado para terça-feira, 7 de maio, mas precisamos da sua ajuda para que isso aconteça. Se você ainda não testou a versão 5.2, a hora é essa!

Continuar lendo “WordPress 5.2 Release Candidate”