Construimos e desenhamos o seu site  - Grow Under - Website Development

WordPress corrigiu (em segredo) falha de segurança crítica na versão 4.7.2

0 5

Votação deste artigo: 0 Votos, média: de 5
 

O WordPress lançou a versão 4.7.2, anunciando a correcção de três problemas de segurança. Mas afinal, havia uma quarta falha crítica que ficou no segredo dos deuses...

O Sistema de Gestão de Conteúdos WordPress sofreu uma nova actualização, com a versão 4.7.2, lançada no passado dia 26 de Janeiro, a anunciar a correcção de três problemas de segurança que afectavam as versão anterior.

Mas esta nova versão do WordPress inclui também, a correcção de um quarto bug que não foi divulgada pelos responsáveis deste Content Management System (CMS).

Este problema, situado na API REST da plataforma, permitia a utilizadores não autenticados alterarem o conteúdo de uma publicação ou da página de um site WordPress.

Correcção no "escuro" para proteger sites WordPress

A falha terá sido detectada poucos dias antes do lançamento, mas nada foi divulgado ao público. Internamente, a equipa de segurança do WordPress tratou de reparar o problema ainda a tempo da saída da versão actualizada de 26 de Janeiro.

O CMS trabalhou directamente com empresas que criam firewalls de aplicativos web (WAF´s) para desenvolver formas de bloquear eventuais ataques. Simultaneamente, alertou as empresas de hospedagem de sites para tratarem de aplicar medidas para protecção dos seus utilizadores.

"Acreditamos que a transparência é o melhor para o público. Os problemas de segurança devem sempre ser revelados. Neste caso, adiamos intencionalmente a revelação numa semana para garantir a segurança de milhões de sites WordPress", assumiu o responsável máximo de desenvolvimento do WordPress, Aaron Campbell.

Assim, antes de divulgar a correcção do problema ao público, o WordPress esperou para que todas as actualizações automáticas fossem executadas, de modo a garantir que a maioria das pessoas estivesse protegida.

Os utilizadores que não têm as actualizações automáticas activadas nos seus sites, devem fazer o update dos mesmos o mais depressa possível.

Vale a pena investir na segurança web

A segurança web é uma questão essencial no desenvolvimento de sites e um detalhe que na Grow Under nunca é descorado. Estamos a par das melhores técnicas e plugins para garantir que o seu site fica protegido de ataques maliciosos.

Os ataques de hackers informáticos são uma realidade cada vez mais premente e perigosa, podendo ter consequências graves na imagem e na própria actividade de uma empresa, com reflexos nas contas e no rendimento dos seus trabalhadores. Assim, investir em cibersegurança, é uma forma de garantir um futuro de longo prazo mais descansado e mais produtivo, a todos os níveis.

Não hesite em contactar-nos para pedir aconselhamento e para levar a cabo estratégias de prevenção de eventuais falhas de segurança.

Mais novidades sobre Wordpress

Ferramentas Drag-and-drop para WordPress: prós e contras

Os plugins Drag-and-drop (arrastar e largar na tradução literal para Português) dão muito que falar no seio da comunidade WordPress - especialmente porque não há um consenso quanto à sua verdadeira mais-valia. E ou se adoram, ou se odeiam!

Grow Under no WordCamp Porto 2016

A comunidade portuguesa de WordPress reuniu-se no Porto e a Grow Under marcou presença neste evento que superou todas as expectativas. Uma oportunidade ideal para trocar experiências e conhecimentos e solidificar competências.

WordPress corrigiu (em segredo) falha de segurança crítica na versão 4.7.2

O WordPress lançou a versão 4.7.2, anunciando a correcção de três problemas de segurança. Mas afinal, havia uma quarta falha crítica que ficou no segredo dos deuses...

Garantia de Satisfação

Satisfação de Clientes

Os nossos clientes mantêm uma relação próxima com a Grow Under, tendo sempre resposta imediata para todos os problemas.

Contactos

+351 914 132 130

info@growunder.com

Avenida Barbosa du Bocage 87 - 4 1050-030 Lisboa - Portugal

Direitos de autor © 2019 Grow Under - Gestão de sites - Formaçao em Joomla. Todos os direitos reservados.