A Automattic anunciou o lançamento do WordPress 5.2.3 com Correções de Bugs e Segurança. Confira as novidades dessa update e atualize seu servidor.
O WordPress é um CMS (Content Management System, ou em bom português, Sistema Gerenciador de Conteúdo), um sistema livre e aberto de gestão de conteúdo para internet, baseado em PHP com banco de dados MySQL, voltado principalmente para a criação de páginas eletrônicas e blogs online.
Agora, a empresa por trás do WordPress lançou mais uma atualização do seu CMS, o WordPress 5.2.3.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
- Como instalar o app de IPTV ZVVOnlineTV no Ubuntu, Mint e derivados
Novidades do WordPress 5.2.3
Com esta versão, o WordPress corrigiu 5 vulnerabilidades XSS e uma vulnerabilidade de redirecionamento aberto.
Todas essas vulnerabilidades foram descobertas por pesquisadores de terceiros, conforme descrito abaixo.
- Simon Scannell, da RIPS Technologies, por encontrar e divulgar dois problemas. A primeira, uma vulnerabilidade de script entre sites (XSS) encontrada nas visualizações posteriores pelos colaboradores. O segundo foi uma vulnerabilidade de script entre sites nos comentários armazenados;
- Tim Coen por divulgar um problema em que a validação e a limpeza de um URL podem levar a um redirecionamento aberto;
- Anshul Jain por divulgar scripts refletidos entre sites durante o upload de mídia.
- Zhouyuan Yang, do FortiGuard Labs da Fortinet, que divulgou uma vulnerabilidade para scripts entre sites (XSS) em visualizações de códigos curtos;
- Ian Dunn, da Equipe de Segurança Central, por encontrar e divulgar um caso em que scripts refletidos entre sites podem ser encontrados no painel;
- Soroush Dalili (@irsdl) do NCC Group por divulgar um problema com a limpeza de URL que pode levar a ataques de script entre sites (XSS).
Para saber mais sobre essa versão do WordPress, acesse a nota de lançamento.
Como instalar ou atualizar o WordPress 5.2.3
Como o WordPress é um alvo comum para os atores de ameaças que desejam hospedar suas campanhas maliciosas, é importante que todos os usuários do WordPress atualizem para a versão mais recente o mais rápido possível.
Para atualizar para o WordPress 5.2.3, você pode baixá-lo e instalar manualmente ou atualizar a partir do painel de administração do WordPress, clicando em Atualizar e, em seguida, em Atualizar agora.
O que está sendo falado no blog
- WordPress 5.2.3 Lançado com Correções de Bugs e Segurança
- KDE Applications 19.08.1 lançado com várias correções de erros
- Librem 5 Linux começará a ser enviado no dia 24 de setembro
- PDF Split and Merge 4.0.4 lançado – Confira as novidades e instale
- IPFire 2.23 Core 135 lançado com um novo kernel e várias correções
