EuMarcos Posted April 21, 2015 Share Posted April 21, 2015 WordPress 4.1.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately. Mais em https://wordpress.org/news/2015/04/wordpress-4-1-2/ 0 Quote Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted April 22, 2015 Share Posted April 22, 2015 Ainda bem que essas atualizações novas ultimamente tem atualizado sozinha. Tem clientes que não liga para atualização ai fica com site vulnerável. 1 Quote Link to comment Share on other sites More sharing options...
Marco Antonio Posted April 22, 2015 Share Posted April 22, 2015 Ainda bem que essas atualizações novas ultimamente tem atualizado sozinha. Tem clientes que não liga para atualização ai fica com site vulnerável. o Pior e que 99% acha que a culpa da invasão e do servidor o seja da empresa de host 1 Quote Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted April 22, 2015 Share Posted April 22, 2015 o Pior e que 99% acha que a culpa da invasão e do servidor o seja da empresa de host Aquela famosa frase "Meu site está assim a anos em outras empresas, foi só com vocês que aconteceu isso" 1 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted April 27, 2015 Share Posted April 27, 2015 Acabaram de publicar no aberto outro bug semelhante ao que havia no Yoasthttp://klikki.fi/adv/wordpress2.html Pior, no WP e nos comentários... qualquer script kiddie explora essa falha facilmente! Alertem seus clientes!! 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted April 28, 2015 Share Posted April 28, 2015 Pessoal, Saiu uma atualização hoje no WordPress (4.2.1) terceira atualização somente essa semana. 0 Quote Link to comment Share on other sites More sharing options...
BrunoOliveira Posted April 28, 2015 Share Posted April 28, 2015 Na verdade essa falha começou desde a versão 4.1.4 se não me engano, com uma versão específica do plugin revolution slider, que foi feita uma atualização silenciosa, mas temas que o utilizavam, que não são atualizados os plugin automaticamente foram afetados. Após isso, as novas atualizações do WP mal documentou uma chamada php específica que foi utilizada até a versão 4.2 e que foi "mal" documentada pelo WP e a galera de desenvolvedores de plugins e temas a utilizaram deixando uma brecha a ser explorada. Felizmente a galera do Yoast (um dos plugins afetados) junto com o pessoal da sucuri acharam o problema. A e rapidamente alertaram geral a respeito da falha entrando em contato com cada desenvolvedor para que a notícia não se espalhasse. Assim todos os DEVs lançaram uma correção de atualização ao mesmo tempo. E agora a própria WP lançou sua correção, felizmente! Acontece, principalmente por ser amplamente utilizada. Mas acredito que algum estagiário tenha sido mandado embora... Kkkkk 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted April 28, 2015 Share Posted April 28, 2015 Na verdade essa falha começou desde a versão 4.1.4 se não me engano Mas acredito que algum estagiário tenha sido mandado embora... Kkkkk Essa brecha é desde setembro/2014 quando lançaram o 4.0 ! WP, como todo open-source, conta com a colaboração voluntária de milhares de pessoas ao redor do mundo. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.