Atualização crítica para o WordPress: 3.0.4

Usuários do WordPress 3.x devem atualizar o quanto antes a para a versão 3.0.4, liberada no dia 29.

A atualização é considerada crítica, fortemente recomendada pois afeta o core da biblioteca KSES, usada em várias áreas do blog.

Muita gente viajando não terá como fazer isso nos seus blogs por esses dias, embora seja possível atualizar pela web apenas clicando num botão e fornecendo as credenciais do servidor (desde que as pastas já tenham permissões de escrita, claro). O anúncio não dá detalhes claros dos problemas de segurança corrigidos mas eles podem ser vistos na lista de alterações recentes no código e no Codex.

No momento os sites em português (tanto BR como PT) não contam com a atualização, baixe pelo WordPress.org. Desde que você mantenha o wp-config original e o arquivo de idioma imagino que não tenha problema em substituir os outros arquivos e mandar atualizar o banco de dados, afinal muitos estão acostumados a fazer isso com outras versões.

As vulnerabilidades XSS são graves pois podem permitir alterações no blog, caso bem exploradas. Basicamente quatro arquivos foram alterados nesse update, não há alertas do tipo de invasão que seria possível nas instalações desatualizadas. Fica a recomendação.

Aproveitando o tema, no natal foi publicado o RC da versão 3.1. que trará várias alterações internas. É uma boa hora para fazer uma instalação clone do seu blog e testar os temas e plugins antes do release estável.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X