EuMarcos #1 Posted April 21, 2015 WordPress 4.1.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately. Mais em https://wordpress.org/news/2015/04/wordpress-4-1-2/ Quote Share this post Link to post Share on other sites
Thiago Sabaia #2 Posted April 22, 2015 Ainda bem que essas atualizações novas ultimamente tem atualizado sozinha. Tem clientes que não liga para atualização ai fica com site vulnerável. 1 Quote █ Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês █ Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda. █ www.superthost.com.br - Telefone e WhatsApp 21 4125 4334 Share this post Link to post Share on other sites
Marco Antonio #3 Posted April 22, 2015 Ainda bem que essas atualizações novas ultimamente tem atualizado sozinha. Tem clientes que não liga para atualização ai fica com site vulnerável. o Pior e que 99% acha que a culpa da invasão e do servidor o seja da empresa de host 1 Quote █ Webin Serviços de internet Ltda. █ Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados... █ WebinHost (Hospedagem) l WebinRevenda (Revendas) l GrupoWebin Share this post Link to post Share on other sites
Thiago Sabaia #4 Posted April 22, 2015 o Pior e que 99% acha que a culpa da invasão e do servidor o seja da empresa de host Aquela famosa frase "Meu site está assim a anos em outras empresas, foi só com vocês que aconteceu isso" 1 Quote █ Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês █ Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda. █ www.superthost.com.br - Telefone e WhatsApp 21 4125 4334 Share this post Link to post Share on other sites
RobertSP #5 Posted April 27, 2015 Acabaram de publicar no aberto outro bug semelhante ao que havia no Yoasthttp://klikki.fi/adv/wordpress2.html Pior, no WP e nos comentários... qualquer script kiddie explora essa falha facilmente! Alertem seus clientes!! Quote Share this post Link to post Share on other sites
chuvadenovembro #6 Posted April 28, 2015 Pessoal, Saiu uma atualização hoje no WordPress (4.2.1) terceira atualização somente essa semana. Quote █ oGigante.com • Revenda de Hospedagem + Construtor de Site █ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e + Share this post Link to post Share on other sites
BrunoOliveira #7 Posted April 28, 2015 Na verdade essa falha começou desde a versão 4.1.4 se não me engano, com uma versão específica do plugin revolution slider, que foi feita uma atualização silenciosa, mas temas que o utilizavam, que não são atualizados os plugin automaticamente foram afetados. Após isso, as novas atualizações do WP mal documentou uma chamada php específica que foi utilizada até a versão 4.2 e que foi "mal" documentada pelo WP e a galera de desenvolvedores de plugins e temas a utilizaram deixando uma brecha a ser explorada. Felizmente a galera do Yoast (um dos plugins afetados) junto com o pessoal da sucuri acharam o problema. A e rapidamente alertaram geral a respeito da falha entrando em contato com cada desenvolvedor para que a notícia não se espalhasse. Assim todos os DEVs lançaram uma correção de atualização ao mesmo tempo. E agora a própria WP lançou sua correção, felizmente! Acontece, principalmente por ser amplamente utilizada. Mas acredito que algum estagiário tenha sido mandado embora... Kkkkk Quote Share this post Link to post Share on other sites
RobertSP #8 Posted April 28, 2015 Na verdade essa falha começou desde a versão 4.1.4 se não me engano Mas acredito que algum estagiário tenha sido mandado embora... Kkkkk Essa brecha é desde setembro/2014 quando lançaram o 4.0 ! WP, como todo open-source, conta com a colaboração voluntária de milhares de pessoas ao redor do mundo. Quote Share this post Link to post Share on other sites
