Na sexta-feira, foi lançada a versão PT-BR do WordPress 4.0.1, que é uma atualização de segurança crítica para todas a versões anteriores. É recomendável que todos os usuários da plataforma façam o upgrade.
Aqueles que ainda usam WordPress 3.9.2, 3.8.4 ou 3.7.4 ganharão atualização para 3.9.3, 3.8.5 ou 3.7.5 para que tudo seja mantido em segurança.
As versões do WordPress 3.9.2 e anteriores são afetadas por uma vulnerabilidade crítica de script entre sites, que pode permitir que usuários anônimos comprometam um site. O problema foi reportado por Jouko Pynnonen, mas ele não afeta a versão 4.0.
A versão 4.0.1 corrige estes oito problemas de segurança:
- Três problemas de script entre sites em que um colaborador ou autor poderia usar para comprometer um site.
- Uma requisição falsa entre sites que poderia ser usada para enganar o usuário levando-o a alterar sua senha.
- Um problema que poderia implicar em negação de serviço quando as senhas são conferidas.
- Proteções adicionais para ataques de requisições falsas no lado do servidor quando o WordPress faz requisições de HTTP.
- Uma colisão de hash extremamente improvável poderia permitir que a conta de um usuário fosse comprometida.
- Agora o WordPress invalida os links em um e-mail de reconfiguração de senha se o usuário lembra a sua senha, faz login e altera seu endereço de e-mail.
A versão 4.0.1 também corrige 23 bugs do 4.0 e traz duas mudanças de fortalecimento, incluindo melhor validação de dados EXIF que são extraídos de fotos enviadas.
Mais informações estão disponíveis nas notas de lançamento ou na lista de alterações. O WordPress 4.0.1 pode ser baixado neste link.