No último dia 14 saiu o WordPress 5.2.4. A versão liberada pela equipe de desenvolvedores corrige 6 problemas de segurança.
É recomendado o backup do banco de dados + arquivos do CMS e depois a atualização imediata.
Versão 5.2.4
A nova versão do sistema corrigiu os seguintes problemas (Com notas de agradecimentos da equipe):
- Agradecemos ao Evan Ricafort por encontrar um problema que permitia que XSS (execução de scripts de outros sites) armazenado fosse adicionado pelo Personalizar.
- Agradecemos ao J.D. Grimes que encontrou e comunicou um método de ver posts não autenticados.
- Agradecemos ao Weston Ruter por encontrar uma forma de armazenar XSS para injetar JavaScript em tags de estilo.
- Agradecemos ao David Newman por destacar um método de contaminar o cache de solicitações GET de JSON pelo cabeçalho Vary: Origin.
- Agradecemos ao Eugene Kolodenker que encontrou uma forma de falsificar uma solicitação feita pelo servidor na forma que os URLs são validadas.
- Agradecemos ao Ben Bidner da equipe de segurança do WordPress que encontrou um problema relacionado à validação do referenciador no admin.
Você pode conferir os logs completos da equipe neste link.
Como Atualizar o WordPress
No vídeo abaixo você aprende como atualizar o WordPress da forma correta. Caso você não saiba o processo, recomendo assistir antes de correr atualizar o sistema para a nova versão.
Conclusão
Como você viu, o WordPress 5.2.4 corrigi vários problemas relacionados a segurança do sistema. Caso você já tenha feito a atualização, confira se todos os plugins estão funcionando corretamente. Depois, tire um novo backup completo do seu conteúdo e salve em um local seguro.
Se quiser aprender tudo sobre o WordPress, você pode conferir o meu Curso online e gratuito. É só escolher a aula e dar play!