Atualização de segurança do WordPress 4.8.2 - Atualização imediata
- Terça, 19th Setembro, 2017
- 21:16pm
O WordPress Core versão 4.8.2 acaba de ser lançado. Esta é uma atualização menor e uma versão de segurança, o que significa que seus sites serão atualizados automaticamente nas próximas 24 horas, a menos que você desabilite as atualizações automáticas.
A atualização inclui uma correção para $ wpdb-> prepare () para ajudar a proteger contra ataques de injeção SQLi. O núcleo do WordPress não é vulnerável aos ataques de injeção SQLi diretamente, mas certos plugins e temas podem ser vulneráveis dependendo de como eles usam a função $ wpdb-> prepare () em seu código. Esta solução, por si só, é motivo para atualizar imediatamente para 4.8.2.
O lançamento corrige cinco vulnerabilidades de scripts de sites cruzados . Estes estão em:
- descoberta avaliada
- O editor visual
- O editor de plugins
- Em nomes de modelos
Foram corrigidas duas vulnerabilidades transversais do percurso. Esses são:
- No código de descompactação do arquivo
- No personalizador
Um redirecionamento aberto também foi corrigido nas telas de edição de usuários e de termos. 4.8.2 também inclui 6 correções de manutenção.
Agora que a existência dessas vulnerabilidades é pública, torna-se muito mais provável que elas sejam exploradas. É muito importante que você atualize o mais rápido possível para 4.8.2.
Para atualizar manualmente agora, você pode entrar no seu site WordPress, passar o mouse sobre o Painel no canto superior esquerdo e clicar em "Atualizações" e concluir o processo de atualização.
Compartilhe esta informação com o resto da comunidade para garantir que todos atualizem em tempo hábil.