O WordPress 4.5.3 foi lançado hoje para resolver sete problemas de segurança importantes que afetam a versão 4.5.2 e anteriores. As atualizações automáticas em segundo plano já foram iniciadas e todos os usuários são incentivados a atualizar a instalação do WordPress imediatamente. Os problemas corrigidos são os seguintes:
- Redirecionamento ignorado no personalizador (relatado por Yassine Aboukir)
- Dois problemas diferentes de XSS via nomes de arquivos anexados (relatado por Jouko Pynnönen e Divyesh Prajapati)
- Divulgação de informações do histórico de revisão (relatado de forma independente por John Blackbourn da Equipe de Segurança do WordPress e Dan Moen)
- Negação de serviço incorporada (relatado por Jennifer Dodd da Automattic)
- Categoria não autorizada removida de um item (relatado por David Herrera, da Alley Interactive)
- Alteração de senha por meio de cookies roubados (relatado por Michael Adams da equipe de segurança do WordPress)
- Alguns casos de nome não seguro com a função sanitize_file_name (relatado por Peter Westwood da equipe de segurança do WordPress)
Várias empresas e voluntários independentes trabalharam juntos, para se comunicar com responsabilidade, resolver esses problemas rapidamente e continuar a fazer do WordPress um software confiável.
Esta versão também corrige os erros 17 das versões 4.5, 4.5.1 e 4.5.2. Incluir todos os patches em uma única atualização significa menos atualizações para os usuários. consultar notas de versão e tickets fechados para obter uma lista completa das correções incluídas na versão 4.5.3.
Como configurar atualizações automáticas
Esta atualização poderia ter sido realizada em segundo plano em casa, se o recurso de atualização automática tivesse sido ativado. Do WordPress Codexpodemos aprender como habilitar atualizações automáticas em sua instalação do WordPress. Tudo que você precisa fazer é adicionar o seguinte código:
define ( 'WP_AUTO_UPDATE_CORE', true);
para o seu arquivo wp-config.php
Como receber notificações quando uma atualização está disponível
Você pode nem sempre estar disponível para atualizar o WordPress. Tudo que você precisa fazer neste caso é ativar notificações por email que irá avisá-lo quando houver uma atualização para o seu blog WordPress.
Como configurar manualmente as atualizações com os filtros do WordPress
O WordPress oferece controle sobre pequenas e grandes atualizações. Atualizações menores que geralmente fornecem alterações de segurança e algumas pequenas melhorias. As principais atualizações geralmente trazem melhorias que alteram a experiência do usuário, mas também patches de segurança.
As atualizações principais têm um número de versão diferente das atualizações secundárias. Em termos mais simples, do 4.4 ao 4.5, esta é uma versão importante. De 4.5.2 a 4.5.3, esta é uma pequena atualização. Obviamente, da versão 3.9 para o 4.0, esta é uma grande atualização.
Para cada tipo de atualização, você tem a opção de desabilitar ou habilitar cada uma. Geralmente, quando se trata de atualizações importantes, muitas vezes não é aconselhável deixar as atualizações automáticas ativadas, pois elas podem afetar seu site, em particular com um problema de compatibilidade em relação ao seu temas ou seus plug-ins.
Mas, se quiser, você também pode habilitar atualizações importantes:
add_filter ( 'allow_major_auto_core_updates', '__return_true');
Para desativar as atualizações principais, tudo que você precisa fazer é substituir " __return_true "Com" __return_false ".
Este método também se aplica a pequenas atualizações:
add_filter ( 'allow_minor_auto_core_updates', '__return_true');
É isso para este tutorial. Sinta-se à vontade para fazer perguntas na seção de comentários.
