Construimos e desenhamos o seu site  - Grow Under - Website Development

WordPress corrigiu (em segredo) falha de segurança crítica na versão 4.7.2

0 5

Votação deste artigo: 0 Votos, média: de 5
 

O WordPress lançou a versão 4.7.2, anunciando a correcção de três problemas de segurança. Mas afinal, havia uma quarta falha crítica que ficou no segredo dos deuses...

O Sistema de Gestão de Conteúdos WordPress sofreu uma nova actualização, com a versão 4.7.2, lançada no passado dia 26 de Janeiro, a anunciar a correcção de três problemas de segurança que afectavam as versão anterior.

Mas esta nova versão do WordPress inclui também, a correcção de um quarto bug que não foi divulgada pelos responsáveis deste Content Management System (CMS).

Este problema, situado na API REST da plataforma, permitia a utilizadores não autenticados alterarem o conteúdo de uma publicação ou da página de um site WordPress.

Correcção no "escuro" para proteger sites WordPress

A falha terá sido detectada poucos dias antes do lançamento, mas nada foi divulgado ao público. Internamente, a equipa de segurança do WordPress tratou de reparar o problema ainda a tempo da saída da versão actualizada de 26 de Janeiro.

O CMS trabalhou directamente com empresas que criam firewalls de aplicativos web (WAF´s) para desenvolver formas de bloquear eventuais ataques. Simultaneamente, alertou as empresas de hospedagem de sites para tratarem de aplicar medidas para protecção dos seus utilizadores.

"Acreditamos que a transparência é o melhor para o público. Os problemas de segurança devem sempre ser revelados. Neste caso, adiamos intencionalmente a revelação numa semana para garantir a segurança de milhões de sites WordPress", assumiu o responsável máximo de desenvolvimento do WordPress, Aaron Campbell.

Assim, antes de divulgar a correcção do problema ao público, o WordPress esperou para que todas as actualizações automáticas fossem executadas, de modo a garantir que a maioria das pessoas estivesse protegida.

Os utilizadores que não têm as actualizações automáticas activadas nos seus sites, devem fazer o update dos mesmos o mais depressa possível.

Vale a pena investir na segurança web

A segurança web é uma questão essencial no desenvolvimento de sites e um detalhe que na Grow Under nunca é descorado. Estamos a par das melhores técnicas e plugins para garantir que o seu site fica protegido de ataques maliciosos.

Os ataques de hackers informáticos são uma realidade cada vez mais premente e perigosa, podendo ter consequências graves na imagem e na própria actividade de uma empresa, com reflexos nas contas e no rendimento dos seus trabalhadores. Assim, investir em cibersegurança, é uma forma de garantir um futuro de longo prazo mais descansado e mais produtivo, a todos os níveis.

Não hesite em contactar-nos para pedir aconselhamento e para levar a cabo estratégias de prevenção de eventuais falhas de segurança.

Mais novidades sobre Wordpress

WordPress corrigiu (em segredo) falha de segurança crítica na versão 4.7.2

O WordPress lançou a versão 4.7.2, anunciando a correcção de três problemas de segurança. Mas afinal, havia uma quarta falha crítica que ficou no segredo dos deuses...

Grow Under no WordCamp Porto 2016

A comunidade portuguesa de WordPress reuniu-se no Porto e a Grow Under marcou presença neste evento que superou todas as expectativas. Uma oportunidade ideal para trocar experiências e conhecimentos e solidificar competências.

Ferramentas Drag-and-drop para WordPress: prós e contras

Os plugins Drag-and-drop (arrastar e largar na tradução literal para Português) dão muito que falar no seio da comunidade WordPress - especialmente porque não há um consenso quanto à sua verdadeira mais-valia. E ou se adoram, ou se odeiam!

Garantia de Satisfação

Satisfação de Clientes

Os nossos clientes mantêm uma relação próxima com a Grow Under, tendo sempre resposta imediata para todos os problemas.

Contactos

+351 914 132 130

info@growunder.com

Avenida Barbosa du Bocage 87 - 4 1050-030 Lisboa - Portugal

Direitos de autor © 2018 Grow Under - Gestão de sites - Formaçao em Joomla. Todos os direitos reservados.