Nova Versão WordPress 5.4.1

Nova versão disponível para atualizar as vossas instalações de WordPress, a versão 5.4.1 já está disponível!

Esta é uma versão de segurança e manutenção e apresenta 17 correções de bugs, além de 7 correções de segurança. Como esta é uma versão de segurança, é recomendável que atualize as vossas instalações de WordPress. Todas as versões anteriores, desde dversão 3.7 foram também atualizadas.

Esta é uma versão de segurança e manutenção. A próxima grande versão será a versão 5.5.

Plugins que necessita de atualizar

Esta semana há muitas questão a rever.

YOP Poll By yourownprogrammer (yop-poll) – Este plugin é relativamente popular, com mais de 500 000 downloads. É recomendável que faça a atualização para a versão 6.1.5.

wp-post-page-clone By Gaurang Sondagar (wp-post-page-clone) – Este plugin tem uma vulnerabilidade critica, permite a Injeções de SQL. Não existe uma versão que resolva esta questão é recomendado que desative o plugin até que o programador resolva com uma nova versão com o problema ultrapassado.

Simple File List By Mitchell Bennis (simple-file-list) – Recomendo a atualização para a versão 4.2.3 com urgencia. A versão anterior permite o upload arbitrário de ficheiros e execução de código remotamente. Uma falha critica e que necessita de atenção imediata.

Real-Time Find and Replace By Marios Alexandrou (real-time-find-and-replace) – Este plugin bastante popular tem uma vulnerabilidade que pode permitir a qualquer utilizador injetar Javascript mal-intencionado em qualquer parte do website. É uma falha critica e necessita de atenção imediata, recomendo a atualização para a versão que resolve esta falha, a versão 4.0.2.

WordPress WP-Advanced-Search By Mathieu Chartier (wp-advanced-search) – Recomendado que atualize para a versão de segurança 3.3.7, resolve uma falha de segurança que permite injeção de SQL.

quick-pagepost-redirect-plugin By anadnet (quick-pagepost-redirect-plugin) – Com quase 2 milhões de downloads este é um plugin muito popular! Este plugin tem graves problemas de segurança e não tem nenhuma resolução no imediato. É recomendável que desative o plugin até nova versão de segurança.

LearnPress – WordPress LMS Plugin By ThimPress (learnpress) – Um dos plugins mais populares para a solução de Learning, tem uma falha de segurança e recomendo que atualize para a versão 3.2.6.9!

Gmedia Photo Gallery By Rattus (grand-media) – Este plugin tem problemas de segurança e deverá atualizar para a versão 1.18.5

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress By Saturday Drive (ninja-forms) – Com mais de 20 milhões de download é um dos mais populares plugins para o wordpress. Necessita de efetuar uma atualização de segurança para a versão 3.4.24.2!

Ufa! Esta semana foram muitas questões a rever. Não se esqueça, antes de atualizar, faça… backup! Dos ficheiros e da base de dados.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *