Este artigo é muito importante a todos os nossos clientes dos planos de Hospedagem de Sites que utilizam o WordPress como CMS do seu site.
Após quase seis meses sem atualizações, está disponível o WordPress 3.5.2, que é uma atualização de segurança e manutenção do seu WordPress.
Esta atualização inclui:
- O bloqueio do servidor a ataques de falsa solicitação, o que poderia potencialmente permitir que um invasor obtivesse acesso a um site;
- Proibir que os contribuintes publiquem artigos de forma inadequada ou possam remanejar a autoria de um artigo;
- Uma atualização para o SWF Upload de biblioteca externa, corrigindo uma vulnerabilidade de cross-site scripting;
- Prevenção de um ataque de negação de serviço, afetando os sites que tenham artigos protegidos por senha;
- Uma atualização da biblioteca externa TinyMCE para corrigir uma vulnerabilidade de execução de scripts entre sites;
- Várias correções de cross-site scripting;
- Evitar divulgar o caminho completo do arquivo quando um upload falhar.
Você pode baixar a atualização no próprio site do WordPress ou diretamente no administrador do seu WordPress, o que é bem mais fácil e rápido.
Recomendamos também que você efetue um backup do seu banco de dados antes de atualizar o programa, para o caso de alguma incompatibilidade ou algum problema na atualização. Principalmente se você utiliza temas já personalizados em seu WordPress.
Lembre-se de que é muito importante manter o seu WordPress atualizado para evitar problemas com segurança em seu site.