WordPress 5.2.3 Lançado com Correções de Bugs e Segurança

A Automattic anunciou o lançamento do WordPress 5.2.3 com Correções de Bugs e Segurança. Confira as novidades dessa update e atualize seu servidor.

O WordPress é um CMS (Content Management System, ou em bom português, Sistema Gerenciador de Conteúdo), um sistema livre e aberto de gestão de conteúdo para internet, baseado em PHP com banco de dados MySQL, voltado principalmente para a criação de páginas eletrônicas e blogs online.

WordPress 5.2.3 Lançado com Correções de Bugs e Segurança

Agora, a empresa por trás do Wordpress lançou mais uma atualização do seu CMS, o WordPress 5.2.3.

Novidades do WordPress 5.2.3

Com esta versão, o WordPress corrigiu 5 vulnerabilidades XSS e uma vulnerabilidade de redirecionamento aberto.

Todas essas vulnerabilidades foram descobertas por pesquisadores de terceiros, conforme descrito abaixo.

  • Simon Scannell, da RIPS Technologies, por encontrar e divulgar dois problemas. A primeira, uma vulnerabilidade de script entre sites (XSS) encontrada nas visualizações posteriores pelos colaboradores. O segundo foi uma vulnerabilidade de script entre sites nos comentários armazenados;
  • Tim Coen por divulgar um problema em que a validação e a limpeza de um URL podem levar a um redirecionamento aberto;
  • Anshul Jain por divulgar scripts refletidos entre sites durante o upload de mídia.
  • Zhouyuan Yang, do FortiGuard Labs da Fortinet, que divulgou uma vulnerabilidade para scripts entre sites (XSS) em visualizações de códigos curtos;
  • Ian Dunn, da Equipe de Segurança Central, por encontrar e divulgar um caso em que scripts refletidos entre sites podem ser encontrados no painel;
  • Soroush Dalili (@irsdl) do NCC Group por divulgar um problema com a limpeza de URL que pode levar a ataques de script entre sites (XSS).

Para saber mais sobre essa versão do WordPress, acesse a nota de lançamento.

Como instalar ou atualizar o WordPress 5.2.3

Como o WordPress é um alvo comum para os atores de ameaças que desejam hospedar suas campanhas maliciosas, é importante que todos os usuários do WordPress atualizem para a versão mais recente o mais rápido possível.

Para atualizar para o WordPress 5.2.3, você pode baixá-lo e instalar manualmente ou atualizar a partir do painel de administração do WordPress, clicando em Atualizar e, em seguida, em Atualizar agora.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Deixe um comentário

Sair da versão mobile