Versão 4.5.3 do WordPress traz correções para vulnerabilidades presentes em todas as versões anteriores

wordpress_face

Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa o CERT.

Entre as vulnerabilidades apontadas pelo WordPress.org – parte das quais foram descobertas por pesquisadores independentes – estão a possibilidade de remoção de categorias de posts sem permissão, alteração não-autorizada de senha e duas relacionadas a ataques do tipo cross-site scripting (XSS).

Além dessas vulnerabilidades, presentes em todas as versões, a nova versão corrige 17 problemas encontrados nas versões 4.5, 4.5.1 e 4.5.2. Uma lista completa está disponível no blog.

A atualização pode ser feita via download ou diretamente no Dashboard, na opção Updates. Assim como o CERT, o WordPress.org recomenda que ela seja feita o quanto antes.