WordPress 3.5.2

Foi lançada a versão 3.5.2 do WordPress – se o seu site utiliza este sistema recomendamos fazer a atualização o mais breve possivel.

wordpress-security

Esta atualização corrige SETE falhas de segurança no WordPress:

* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.
* Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.
* Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.
* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.
* Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.
* Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.
* Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.

Fonte; http://codex.wordpress.org/Version_3.5.2

A atualização normalmente é fácil e automatizada, desde a versão 2.7 do WordPress é possível atualizar o sistema pela própria interface de administração.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*