WordPress 4.7.5 corrige 6 falhas graves de segurança

WordPress 4.7.5 corrige 6 falhas graves de segurança

WordPress 4.7.5 já está disponível e é uma versão de segurança para todas as versões anteriores e recomendamos que você atualize seus sites imediatamente.

Vale lembrar que antes de atualizar o WordPress e seus plugins você deve realizar o backup dos arquivos e também do banco de dados.

Esta versão corrige as seguintes falhas apresentadas pelo WordPress 4.7.4 e anteriores:

  1. Validações insuficientes em redirecionamentos HTTP
  2. Validação imprópria dos metadados de posts na API XML-RPC
  3. Falta de validação das capacidades do post na API XML-RPC
  4. Vulnerabilidade no CRSF (Cross Site Request Forgery) descoberta na tela de credenciais.
  5. Vulnerabilidade XSS (cross-site scripting) descoberta quando é enviado um arquivo muito grande pelo File Upload.
  6. Vulnerabilidade XSS (cross-site scripting) descoberta no Customizer.

Além das correções destas 6 vulnerabilidades, o WordPress também incluir 3 correções menores de bugs que afetava alguns usuários.

Veja o release note do WordPress 4.7.5 aqui.

Luiz Eduardo

Infra @ Powertic, Rails Developer, Maintainer do Mautic Docker e do Saelos Docker, Revisor da Tradução do Mautic, Administrador da Comunidade Mautic Brasil.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

5a5a6b7d14d8c4188e0b0888

Torne-se membro hoje mesmo!

Obtenha acesso exclusivo aos artigos, vídeos, plugins e temas sob licença GPL.
Área de Membros

Como funciona a Área de Membros?

Este é um sistema mensal de assinatura onde a cada ciclo é permitido acessar novos recursos. A faixa de valor de R$ 9,00 mensal torna a área de membros acessível e com um ótimo retorno aos assinantes.

A cada novo ciclo mensal novos plugins, temas, vídeos e artigos serão liberados no website e você recebe semanalmente notificações sobre o que acontece no mundo Wordpress e Elementor.

Principais Vantagens

Plugins Mensais

Downloads mensais de plugins e temas sob a licença GPL.

Alertas sobre Atualizações

Receba notícias sobre as atualizações do Wordpress e as novidades do Elementor

Webinars

Acesso aos Webinars quinzenais sobre Wordpress e Elementor.

Descontos e Promoções

Descontos no Treinamento VIP, na Master Class e nos Cursos do Udemy.

Fórum para Dúvidas

Área de Perguntas e Respostas para membros direto no Patreon.

App Mobile

Acesse seu conteúdo no app oficial do Patreon para Android e iOS

Conteúdo Mensal

Dicas de plugins, truques e temas para você trabalhar melhor com Wordpress.

Vídeos Exclusivos

Quinzenalmente serão adicionados vídeos sobre utilização de plugins e temas

Dicas de Design

Dicas de Design e apresentação de Websites feitos em Elementor

Fechar Menu
×

Carrinho