WordPress 3.9.2 está disponível como uma atualização de segurança para todas as versões anteriores. Nós pedimos para que você atualize seus sites imediatamente.
Esta versão corrige um possível problema de negação de serviço no processamento do XML do PHP, relatado por Nir Goldshlager da Equipe de Segurança do Salesforce.com. Foi resolvido por Michael Adams e Andrew Nacin da equipe de segurança do WordPress e essa atualização também foi coordenada com a equipe de segurança do Drupal.
WordPress 3.9.2 também resolve outros problemas de segurança:
- Corrige uma possível, mas improvável execução de código durante o processamento de widgets (WordPress não é afetado por padrão), descoberto por Alex Concha da equipe de segurança do WordPress.
- Impede a divulgação de informações via ataques ao XML na biblioteca getID3 externo, relatados por Ivan Novikov de ONSec.
- Adiciona proteções contra ataques brutais contra os tokens CSRF, relatados por David Tomaschik da Equipe de segurança do Google.
- Contém alguns extras de segurança adicional, como prevenção de cross-site scripting que poderia ser desencadeada apenas por administradores.
Nós apreciamos a divulgação destas questões diretamente para a nossa equipe de segurança. Para mais informações, consulte as notas de lançamento ou consulte a lista de mudanças .
Baixe WordPress 3.9.2 ou tente usando seu painel em Painel → Atualizações e basta clicar em “Atualizar agora”.
Sites que oferecem suporte a atualizações automáticas serão atualizados para WordPress 3.9.2 dentro de 12 horas. (Se você ainda está em WordPress 3.8.3 ou 3.7.3, você também vai ser atualizado para 3.8.4 ou 3.7.4. Nós não suportamos as versões mais antigas, por favor, atualize para 3.9.2.)
Já testando WordPress 4.0? A terceira versão beta está disponível agora (zip) e que contém essas correções de segurança.