WordPress 5.2.4 – Atualização de segurança

Já está disponivel a versão 5.3.4 do WordPress. Esta atualização de segurança corrige 6 problemas de segurança.

WordPress 5.2.4 já está disponível! Esta atualização de segurança corrige 6 problemas de segurança.

Estes erros afetam tanto o WordPress 5.2.3 quanto versões anteriores. A versão 5.2.4 os corrige e, portanto, você deve fazer a atualização.

Se você ainda não atualizou para a 5.2, também há versões atualizadas do WordPress 5.1 e anteriores que contêm as correções necessárias.

Atualizações de segurança

  • Agradecemos ao Evan Ricafort por encontrar um problema que permitia que XSS (execução de scripts de outros sites) armazenado fosse adicionado pelo Personalizar.
  • Agradecemos ao J.D. Grimes que encontrou e comunicou um método de ver posts não autenticados.
  • Agradecemos ao Weston Ruter por encontrar uma forma de armazenar XSS para injetar JavaScript em tags de estilo.
  • Agradecemos ao David Newman por destacar um método de contaminar o cache de solicitações GET de JSON pelo cabeçalho Vary: Origin.
  • Agradecemos ao Eugene Kolodenker que encontrou uma forma de falsificar uma solicitação feita pelo servidor na forma que os URLs são validadas.
  • Agradecemos ao Ben Bidner da equipe de segurança do WordPress que encontrou um problema relacionado à validação do referenciador no admin.

Agradecemos também a todos por comunicarem as vulnerabilidades privadamente, isso permitiu que tivéssemos tempo suficiente para fazer as correções antes que sites WordPress fossem atacados.

Para mais informações, navegue pela lista completa de alterações no Trac ou leia a página de documentação da versão 5.2.4.

O WordPress 5.2.4 foi uma versão de manutenção com ciclo de lançamento curto. O próximo grande lançamento será a versão 5.3.

Você pode baixar o WordPress 5.2.4 ou ir em Painel → Atualizações e clicar em Atualizar agora. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Além dos pesquisadores de segurança mencionados acima, agradecemos também todas as pessoas que contribuíram para o WordPress 5.2.4:

Aaron D. CampbelldarthhexxDavid BinovecJonathan DesrosiersIan DunnJeff PaulNick DaughertyKonstantin ObenlandPeter WilsonSergey BiryukovStanimir StoyanovGarth MortensenvortfuWeston RuterJake Spurlock, e Alex Concha.

Atualização da versão mínima do PHP

WordPress 5.2 é esta previsto para lançamento no final deste mês, e com ele vem uma atualização para a versão mínima necessária de PHP. WordPress agora vai exigir um mínimo de PHP 5.6.20.

A partir do WordPress 5.1, os usuários que executam versões do PHP abaixo de 5.6 tiveram uma notificação em seu painel que inclui informações para ajudá-los a atualizar o PHP . Desde então, as estatísticas do WordPress mostraram um aumento nos usuários em versões mais recentes do PHP.


Widget que os usuários veem no Painel ao usar versões antigas do PHP

Por que você deve atualizar o PHP

Se o seu site estiver sendo executado em uma versão não suportada do PHP, o atualizador do WordPress não oferecerá o WordPress 5.2 ao seu site. Se você tentar atualizar o WordPress manualmente, essa atualização falhará. Para continuar usando os recursos mais recentes do WordPress, você deve atualizar para uma versão mais nova do PHP.

Ao atualizar para uma nova versão do PHP, o WordPress encoraja a atualização para sua versão recomendada, o PHP 7.3. A equipe interna de PHP fez um ótimo trabalho, tornando sua versão mais recente a versão mais rápida do PHP. Isso significa que a atualização melhorará a velocidade do seu site, tanto para você quanto para seus visitantes.

Esse aumento de desempenho também significa menos menos recursos de servidores são necessários para hospedar sites. Atualizando o PHP não é apenas bom para o seu site, também significa menos energia é necessária para o 1-em-3 sites que usam o WordPress , por isso é bom para o planeta.

Como atualizar o PHP

Se você precisar de ajuda para atualizar para uma nova versão do PHP, a documentação detalhada está disponível . Isso inclui comunicação de amostra para enviar à sua empresa de hospedagem para que eles o ajudem. Muitas empresas de hospedagem publicaram informações sobre como atualizar o PHP que é específico para elas.

5.6 agora, 7+ em breve

Este é o primeiro aumento na versão necessária do PHP para WordPress desde 2010, mas pode não ser o único aumento em 2019. A equipe principal do WordPress irá monitorar a adoção das versões mais recentes do PHP com o objetivo de tornar o PHP 7+ a versão mínima no final do ano.