É sexta-feira e o dia de trabalho está quase acabando aqui na costa leste dos EUA, mas ainda estamos aqui atualizando todos os nossos sites WordPress enquanto escrevemos isto. A equipe do WordPress lançou o WordPress 3.5.2, uma atualização de manutenção e segurança. Nesta versão, a equipe de segurança do WordPress resolveu sete problemas de segurança e adicionou reforços de segurança adicionais. Recomendamos fortemente que você atualize seus sites WordPress imediatamente.
As correções de segurança no WordPress 3.5.2 incluem:
- Bloqueio de ataques de falsificação de solicitação do lado do servidor (server-side request forgery), que poderiam potencialmente permitir que um invasor obtivesse acesso a um site.
- Impedir que contribuidores publiquem posts indevidamente ou reatribuam a autoria do post.
- Uma atualização da biblioteca externa SWFUpload para corrigir vulnerabilidades de cross-site scripting.
- Prevenção de um ataque de negação de serviço, afetando sites que usam posts protegidos por senha.
- Uma atualização da biblioteca externa TinyMCE para corrigir uma vulnerabilidade de cross-site scripting.
- Múltiplas correções para cross-site scripting.
- Evitar a divulgação de um caminho completo de arquivo quando um upload falha.
Atualize para o WordPress 3.5.2. Vá para o seu Painel » Atualizações e faça isso com 1 clique.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Parece que houve algumas mudanças relacionadas ao formato de data também. Primeiro, notei isso nas ferramentas do Google Webmaster, que exibiram um erro relacionado à data do sitemap. Eu uso o sitemap gerado pelo WordPress SEO by Yoast.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
Olá pessoal! Atualizamos para a versão 3.5.2 e agora nossa biblioteca de mídia não está funcionando corretamente… ao tentar postar uma imagem em uma página, não vemos nenhuma de nossas imagens na biblioteca e, além disso, nosso slider Nivo fica travado e também não conseguimos gerenciá-lo!
Qualquer ideia seria MUITO apreciada!
Muito obrigado!
Stark
Bom saber, muito obrigado.
Claire
A atualização parece ter funcionado perfeitamente! Muito obrigado.
Joseph
Para mim está tudo bem! Tudo funcionou perfeitamente. Tenho dois sites com temas diferentes e ambos não tiveram problemas com a atualização.
Terence
Sou sempre grato por todo o trabalho que os rapazes fazem nos bastidores para manter meu site seguro. Mas esta foi realmente a pior experiência que tive com uma atualização em todos os anos que trabalhei com o WordPress, e pelo que vejo nos fóruns do WordPress, não sou o único.
No final, tive que desconectar meu CDN e remover toda a minha segurança e desativar todos os plugins, só então ele instalou.
Tenha muito, MUITO cuidado com a versão 3.5.2 e, como você sempre deve fazer, certifique-se de fazer um backup completo (site e SQL) antes de tentar instalar esta atualização.
Terence.
Equipe Editorial
Isso é bastante estranho, Terence. Nossa atualização do WordPress 3.5.2 funcionou perfeitamente. Tivemos um problema em que o cache parou, mas isso foi devido a uma atualização de outro plugin “WordPress SEO by Yoast”, mas ele foi muito rápido em lançar outra atualização com correções.
Admin
Terence
O que apenas mostra como nenhum site é igual, exceto superficialmente.
O único problema com o qual não tive problema ~ pelo menos nada a ver com a versão 3.5.2 ~ foi o do Joost.
Terence
Ops! Eu retiro o que disse… O WP SEO agora está mostrando um banner vermelho e alegando que preciso remover `
Equipe Editorial
Bem, você não deveria ter a tag meta description no seu tema se estiver usando o WordPress SEO by Yoast.
Tony
Obrigado por me informar.
Mary
Obrigado por este excelente resumo.
Eu costumo "tremer nas bases" sempre que atualizo alguma coisa. Claro, eu faço isso de qualquer forma!!!
Perdi cabeçalhos e rodapés. Espero que não aconteça com uma atualização do WP.
Não obstante, a equipe do WordPress é realmente incrível.
Eu realmente gosto muito do seu site. Você cobre tantos tópicos importantes e faz isso bem!
Obrigado! Mary
Equipe Editorial
Obrigado pelas palavras tão gentis, Mary. Agradecemos muito o seu apoio.
Admin
kurtis
Sendo novo no WordPress e no seu site... existem coisas adequadas que devo fazer antes de atualizar? Li que devo fazer BACKUP, desativar todos os plugins e então atualizar. Isso está correto? Você pode me orientar na direção certa... Estou no meio da construção de um grande site de e-commerce com WooCommerce e não quero perder ou afetar nada em que estou trabalhando atualmente. Tenho o Woodojo Launchpad ativado durante esta construção.
Obrigado! Adoro seu blog!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Equipe Editorial
Ter um backup regular é necessário. Usamos um serviço pago, o VaultPress da Automattic, para lidar com nosso backup em tempo real. Simplesmente clicamos na atualização de um clique e funciona.
Admin
Keith Davis
Obrigado pessoal
Todos os sites agora estão atualizados e com boa aparência.
Adoro a atualização de um clique do WordPress.
iAn
Terminei de atualizar meus sites de membros, mas está acontecendo uma atividade estranha – continuo recebendo registros de spam… estou usando o si captcha para segurança… desativei os registros por enquanto.
Anmol Makkar
Isso altera alguma edição que fiz em temas e plugins no editor PHP?
Equipe Editorial
Não
Admin