Foi lançado ontem o WordPress 3.1.1, versão com correções importantes de segurança – abordando cerca de 30 itens pendentes ou com problemas da versão 3.1. Sendo assim, a atualização é mais do que recomendada.
Entre as áreas corrigidas estão:
- Mais segurança para a pasta de uploads e arquivos de mídia.
- Melhorias gerais de desempenho.
- Melhorias no suporte ao IIS6 – importante para quem usa o WordPress com hospedagens Windows, já que há algumas particularidades nele diferentes do Apache.
- Correções nas taxonomias e no PATHINFO (/ index.php).
- Correções graves em taxonomias que causavam problemas em alguns tipos de plugins.
Além dessas questões técnicas, três problemas de segurança foram solucionados. O primeiro melhora a proteção contra CSRF (Cross-site request forgery) no carregador de mídia (uploader), o segundo evita um crash do PHP em alguns ambientes ao lidar com os comentários, e a terceira é uma falha XSS.
Como se vê, o WordPress é maravilhoso mas está longe de ser perfeito. Pelo lado bom, é aberto, então esses bugs são sempre corrigidos nas novas versões. Ficar com uma versão desatualizada cheia de bugs conhecidos pode ser pedir para o site ser invadido – embora não seja tão fácil, dependendo de uma série de questões em cada caso.
O download pode ser feito em vários idiomas no site oficial. Em português: https://br.wordpress.org/. É possível atualizá-lo diretamente da interface dele. Particularmente não gosto nem usso esse recurso por ter que deixar em aberto as permissões de escrita dos arquivos dele no servidor.
