Fonte: WPtotal
A versão 3.3.2 do WordPress já está disponível e veio corrigir alguns problemas de segurança que a versão anterior apresentava. O anuncio da nova versão foi feita por Andrew Nacin no blog oficial do wordpress.org.
Neste update foram atualizadas 3 bibliotecas externas que tinham alguns bugs:
- Plupload – usada no o upload de conteúdo,
- SWFUpload – usanda anteriormente para upload de conteúdo, mas continua a ser usada por alguns plugins,
- SWFObject – também usada em versões mais antigas do wordpress e ainda usada por alguns plugins e temas.
Além das bibliotecas, foram corrigidos os seguintes problemas:
- Vulnerabilidade XSS ao fazer com que os links sejam clicáveis,
- Vulnerabilidade também cross-site scripting no redireccionamento depois de fazer um comentário usando browsers mais antigos,
- Escalação de privilégios limitados, onde um administrador de site pode descativar plugins em toda a rede ao executar uma rede de WordPress em circunstâncias especiais.
As restantes correções podem ser encontradas no change log.
A atualização para esta nova versão é recomendada e não deve de criar problemas de incompatibilidade com temas ou plugins.
A atualização pode ser feita através do painel de administração do wordpress ou se preferir pode atualizar manualmente. Os links para o download da nova versão são os seguintes:
Nota: No momento em que escrevemos este post, a versão brasileira ainda não está disponível.
WordPress 3.4 Beta 3
No mesmo artigo foi anunciado que a versão Beta 3 do WordPress 3.4 já está disponível.
Esta versão está agora mais próxima da versão final que está prevista para o dia 9 de Maio, no entanto é uma versão de testes com alguns problemas e por isso é recomendado que seja usada apenas para testes.