WordPress 5.2.3 Lançado com Correções de Bugs e Segurança

Por
PinLinkedIn

A Automattic anunciou o lançamento do WordPress 5.2.3 com Correções de Bugs e Segurança. Confira as novidades dessa update e atualize seu servidor.

O WordPress é um CMS (Content Management System, ou em bom português, Sistema Gerenciador de Conteúdo), um sistema livre e aberto de gestão de conteúdo para internet, baseado em PHP com banco de dados MySQL, voltado principalmente para a criação de páginas eletrônicas e blogs online.

WordPress 5.2.3 Lançado com Correções de Bugs e Segurança
WordPress 5.2.3 Lançado com Correções de Bugs e Segurança

Agora, a empresa por trás do WordPress lançou mais uma atualização do seu CMS, o WordPress 5.2.3.

Novidades do WordPress 5.2.3

Com esta versão, o WordPress corrigiu 5 vulnerabilidades XSS e uma vulnerabilidade de redirecionamento aberto.

Todas essas vulnerabilidades foram descobertas por pesquisadores de terceiros, conforme descrito abaixo.

  • Simon Scannell, da RIPS Technologies, por encontrar e divulgar dois problemas. A primeira, uma vulnerabilidade de script entre sites (XSS) encontrada nas visualizações posteriores pelos colaboradores. O segundo foi uma vulnerabilidade de script entre sites nos comentários armazenados;
  • Tim Coen por divulgar um problema em que a validação e a limpeza de um URL podem levar a um redirecionamento aberto;
  • Anshul Jain por divulgar scripts refletidos entre sites durante o upload de mídia.
  • Zhouyuan Yang, do FortiGuard Labs da Fortinet, que divulgou uma vulnerabilidade para scripts entre sites (XSS) em visualizações de códigos curtos;
  • Ian Dunn, da Equipe de Segurança Central, por encontrar e divulgar um caso em que scripts refletidos entre sites podem ser encontrados no painel;
  • Soroush Dalili (@irsdl) do NCC Group por divulgar um problema com a limpeza de URL que pode levar a ataques de script entre sites (XSS).

Para saber mais sobre essa versão do WordPress, acesse a nota de lançamento.

Como instalar ou atualizar o WordPress 5.2.3

Como o WordPress é um alvo comum para os atores de ameaças que desejam hospedar suas campanhas maliciosas, é importante que todos os usuários do WordPress atualizem para a versão mais recente o mais rápido possível.

Para atualizar para o WordPress 5.2.3, você pode baixá-lo e instalar manualmente ou atualizar a partir do painel de administração do WordPress, clicando em Atualizar e, em seguida, em Atualizar agora.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

PinLinkedIn
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Mais artigos do autor...

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!