content top

Lançado Wordpress 2.6.2 - Actualize-se!

Colocado por Paulo Faustino em Versões Wordpress @ September 9, 2008 | 7 comentários
WooThemes - Finally a themes club that is here to stay

O colega Stefan Esser alertou recentemente para os problemas de SQL e trancagem de colunas e da fraqueza do mt_rand().  A organização do Wordpress trabalhou juntamente com o Stefan no problema, e lançou inesperadamente o novo WordPress 2.6.2.  Se por ventura permite registos livres no seu blog, a actualização é altamente recomendada.  Com os registos livres é muito fácil no WordPress 2.6.1 ou anteriores, que um username se registe e gere uma password completamente nova para um outro utilizador já registado.  A password gerada é automatica, pelo que o problema não é a posse ou o facto de se tratar de um exploit, mas apenas uma manobra de segurança que a organização considera importante, ainda que estranha.  No entanto, essa falha de segurança aliada à fraqueza do mt_rand() poderá ser utilizada para descobrir qual a password gerada automaticamente.  O Stefan Esser irá lançar novidades sobre este assunto brevemente.  O ataque é díficil de conseguir, mas ainda assim sugerimos que se proteja com a versão 2.6.2.

Outras aplicações PHP são susceptíveis a este tipo de ataque.  Para proteger todas as suas aplicações, obtenha a última versão do Suhosin.  Se por ventura já actualizou o Suhosin, a sua instalação de WordPress fica automaticamente protegida deste tipo de exploit.  Ainda assim, recomenda-se a actualização para a versão 2.6.2, especialmente se fizer uso de registo livres.

A versão 2.6.2 contem ainda uma mão cheia de bugs resolvidos.  Veja a lista completa de alterações.

Faça o download: Wordpress 2.6.2 (ING)

Partilhe este artigo:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • BlinkList
  • Blogsvine
  • LinkedIn
  • Ma.gnolia
  • MySpace
  • Netvibes
  • NewsVine
  • Pownce
  • Propeller
  • Rec6
  • Reddit
  • Slashdot
  • Spurl
  • StumbleUpon
  • Technorati
  • Tumblr
  • TwitThis
  • Yahoo! Buzz

Amante do Wordpress ? Talvez queira subscrever o nosso RSS Feed Completo ?

Outros artigos de interesse:



7 Comentarios a “Lançado Wordpress 2.6.2 - Actualize-se!”

  1. Marco Ferreira says:
    09.09.2008 at 02:09

    obrigado pelas informações Paulo :)
    Marco Ferreira publicou um post sobre..Crazy Man Dancing In Best Buy!

  2. leonardo says:
    09.09.2008 at 02:09

    Já estarei atualizando nos meus blogs.

  3. Cláudio Novais says:
    09.09.2008 at 04:09

    Olá Paulo,

    Obrigado pela informação. Falta agora fazer um turorial de como actualizar o Wordpress em 5 minutos :evil:

    Abraço,
    Cláudio Novais

    Cláudio Novais publicou um post sobre..Instale o novo Rainlendar 2.4

  4. Lançado Wordpres 2.6.2! | Código PT says:
    09.09.2008 at 04:09

    [...] Fonte Wordpress Love [...]

  5. Paulo Faustino says:
    10.09.2008 at 02:09

    Obrigado pelos comentários. Ainda não actualizei nenhum dos meus blogs para esta v2.6.2 mas tenho de o fazer. Como a única melhoria foi essa, não há perigo de o design desalinhar. :)
    Paulo Faustino publicou um post sobre..Lançamento do Website Grande-Ecrã.com

  6. Como construir artigos intemporais e sempre frescos em apenas 4 passos | Fique Rico Online says:
    10.09.2008 at 06:09

    [...] velho e fora de prazo muito rapidamente. Um bom exemplo seria por exemplo este artigo sobre o novo Wordpress 2.6.2 que foi lançado anteontem. Hoje é recente, mas assim que sair uma nova versão irá tornar-se [...]

  7. Wordpress 2.6.2 lançado (finalmente) em Português de Portugal e do Brasil | Wordpress Love - Themes, Plugins e tudo para Wordpress, em Português says:
    15.09.2008 at 01:09

    [...] já haviamos referido no anúncio oficial do wordpress 2.6.2, esta nova versão tem como objectivo reparar uma falha grave no PHP do blog, especialmente para [...]

Deixar resposta

|