No dia 26 de Janeiro foi liberada uma nova atualização para o WordPress. A versão 4.7.2 é uma atualização de emergência que corrigiu 4 erros que afetavam a versão anterior.
WordPress 4.7.2 vulnerabilidades resolvidas:
- A interface de usuário usada para definir taxonomias Publique-se era mostrada para usuários que não possuíam permissão.
- O WP_Query era vulnerável a SQL Injection ao transmitir dados nãos seguros. O núcleo do WordPress não é diretamente vulnerável a esse erro, mas a correção foi feita para que plugins e temas não gerem possíveis falhas.
- Vulnerabilidade Cross-site scripting (XSS) foi descoberta na tabela de lista de posts.
- Vulnerabilidade de escalonamento de privilégios não autenticados foi descoberta na REST API endpoint.
Mantenha seu site sempre atualizado para não correr riscos e não ficar vulnerável a invasões.
Caso for nosso cliente e tiver duvidas se o seu site está atualizado, envie-nos um email. Se ainda não é nosso cliente e gostaria de serviços profissionais para melhorar a segurança de seu site, suporte e manutenção para garantir o seu uptime, entre em contato conosco pelo formulário.
Fonte: WordPress Blog (link em inglês),
O que você achou deste conteúdo?