WordPress lança nova atualização de segurança crítica para todas as versões

Sem Comentários

A WordPress, acaba de lançar uma nova versão de seu sistema, a 4.1.2, esta é uma atualização de segurança “crítica” para todas as versões anteriores e nós encorajamos a TODOS a atualizar seus sites imediatamente.

Versões do WordPress 4.1.1 e anteriores são afetadas por uma vulnerabilidade de script cross-site crítica, o que poderia permitir que usuários anônimos para comprometer um site. Isto foi relatado por Cedric Van Bockhaven e fixado por Gary Pendergast, Mike Adams, e Andrew Nacin da equipe de segurança WordPress.

Este é um anúncio comunidade em geral para todos os compradores de produtos WordPress, para chamar sua atenção para uma vulnerabilidade de XSS afetando vários plugins WordPress e temas. A vulnerabilidade é causada por um padrão de código comum usado em plugins WordPress e temas WordPress, disponíveis gratuitamente na Web e em até sites específicos como “ThemeForest”, “CodeCanyon” entre outros, inclusive no próprio site wordpress.org.

Esse problema não se limita exclusivamente a temas e plugins comprados. Quem estiver usando um site WordPress, independentemente de onde o tema ou o plug-in foi obtida, precisa estar ciente disso e tomar medidas imediatas para garantir que é seguro.

O que devo fazer?

Como não existe uma maneira simples de saber exatamente o que plugins ou temas são afetados, e o problema é generalizado, o nosso melhor conselho é verificar periodicamente se há atualizações para os temas WordPress ou plugins que você está usando e aplicar os disponíveis o mais rapidamente possível.

Acreditamos que terá diversas atualizações ao longo das próximas semanas.

Mas Informações:

 

 

Sobre o blog

Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.

Arquivos

Comente via Facebook
Sem Comentários
 

Deixe uma resposta