Este artigo é muito importante a todos os nossos clientes dos planos de Hospedagem de Sites que utilizam o WordPress como CMS do seu site.
Acabou de sair o WordPress 3.6.1, que é uma atualização de segurança e manutenção do seu WordPress. O WordPress 3.6.1 é também uma atualização de segurança para todas as versões anteriores do WordPress, então recomendamos que você atualize seu site imediatamente.
Esta atualização corrige 13 bugs da versão 3.6 e inclui:
- Bloqueio a PHP inseguras fora de série, que poderiam ocorrer em algumas situações e configurações, o que poderia levar à execução remota de códigos no site.
- Impedir que um usuário com uma função de Autor, utilizando um pedido específico, fosse capaz de criar um post “escrito por” outro usuário.
- Correção de validação insuficiente de entrada, que poderia resultar num redirecionamento, levando o usuário para outro site.
- Ajuste às restrições de segurança nos uploads de arquivo para reduzir o risco de cross-site scripting.
Você pode baixar a atualização no próprio site do WordPress ou diretamente no administrador do seu WordPress, o que é bem mais fácil e rápido.
Recomendamos também que você efetue um backup do seu banco de dados antes de atualizar o programa, para o caso de alguma incompatibilidade ou algum problema na atualização. Principalmente se você utiliza temas já personalizados em seu WordPress.
Lembre-se de que é muito importante manter o seu WordPress atualizado para evitar problemas com segurança em seu site.