Assinar por Email
Assinar via leitor de Feeds
Por MaxRaven • Em 29 Dezembro, 2007 • Categoria: CMS
Tags:Blogs, Downloads, Fórum, Wordpress
Email para o autor | Outro site/blog do autor |
Acabo de entrar na área administrativa do meu blog e vejo a noticia nos feeds do blog de desenvolvimento do Wordpress, uma atualização de emergência é necessária, uma brecha de segurança foi descoberta na versão 2.3.1, através dela alguém pode ter acesso as informações de seu banco de dados usando as mensagens de erros do mesmo, também havia o problema dos drafts, onde todas as postagens poderiam ser vistas independente de estarem a espera de moderação ou ser apenas um rascunho.
Para evitar tudo isso é simples, basta atualizar para a nova versão 2.3.2 já disponível para downloads, poderá usar como instruções o pequeno tutorial de atualização que escrevi para a versão anterior, o procedimento é o mesmo.
Além das correções descritas no blog, também aproveitaram para criar uma pagina amigável de erros, assim, caso seu blog fique fora do ar por não conseguir se conectar ao banco de dados apresentará uma mensagem escrita por você e não a mensagem padrão, que realmente era bem feia, pelo menos foi um presente. Para cria-la basta seguir o modelo localizado em /wp-content/db-error.php, este é o nome e a localização do arquivo que ficará com a sua mensagem.
Bem, mantenha seu blog atualizado, fique sempre de olho nas noticias do blog dos desenvolvedores, assim os riscos de ter o seu blog hackeado são bem menores. Por aqui a atualização foi simples e não gerou nenhum erro aparente até o momento, caso encontre não algum problema e não consiga corrigir o fórum do BrPoint do Bruno Alves pode ajudar, sempre tem alguem disposto a ajudar por lá.
Mas convenhamos, que presentão de final de ano, atualizar blog hoje? Ninguem merece!
Uma correção, como meu inglês é macarrônico, acabei interpretando errado, o arquivo db-error.php tem de ser criado e colocado na pasta, não há um exemplo pronto. Mas deixa o texto como escrito originalmente.
Tags: Blogs, Downloads, Fórum, Wordpress|
Gostou? Compartilhe adicionando ao :
Outros Artigos indicados:
|
12 Comentários em “Atualização de urgência, proteja seu blog Wordpress agora”
Deixe seu comentário
Oi guru,
Ainda não atualizei exatamente porque não tinha entendido o negócio da pasta. To te enviando um e-mail pelo formulário de contato.
Beijins e Feliz Ano Novo
Elaine Paiva
30/12/2007 as 13:23
Você sabe dizer se a versão 2.1.3 tem problemas?
01/01/2008 as 17:43
Sim, todas as versões abaixo desta tem problemas, alguns bem conhecidos e que já deram muita dor de cabeça para donos de blogs.
Sempre que se descobre algum problema acabam criando uma nova versão, por isso o conselho sempre é para que mantenha o sistema atualizado.
Bom ano novo.
01/01/2008 as 18:05
Oi Guru, boa noite.
Max não estou conseguindo fazer o upgrade.
apho os arquivos, subo os novos mas ele não sai do 2.3.1????
Que faço amado guru?
Beijins…Elaine
02/01/2008 as 19:47
digo, apago
02/01/2008 as 19:48
Essa é a mensagem que aparece.
No Upgrade Required
Your WordPress database is already up-to-date!
02/01/2008 as 19:51
Este upgrade não tem atualização do banco de dados, só dos arquivos mesmo, por isso a mensagem de up-to-date, agora o que pode estar ocorrendo é que o navegador fez cache, então teria de usar o F5.
Uma coisa que notei no seu blog é que tem uma linha escrita lá 2.3.1/> aparecendo, mas é por causa desta metatag mal formatada:
meta name="generator" content=""crônicas, crônicas literárias, literatura, livro, wordpress, shows, eventos, internet, wordpress, celebridades, jornais/> 2.3.1" />03/01/2008 as 0:39
Tanks, vou corrigir.
Mas olha só Max, eu já atualizei e o wordpress não reconhece. Continua informando que uso o wordpress 2.3.1 e que devo fazer o upgrade.
Vou tentar amanhã de novo e ver o que acontce.
Beijis e grata sempre por sua gentileza.
Elaine
03/01/2008 as 1:23
Como faço para corrigir a metatag?? É onde coloquei negrito?
” />
03/01/2008 as 1:28
O arquivo header.php está escrito errado, va no painel de controle, apresentação, editor de temas e acesse o “Cabeçalho”.
Nele tem de arrumar esta tag: (aqui está com espaços nos < e > tire eles)
< meta name="generator" content="WordPress < ?php bloginfo('version'); ? >” / > < ! - - leave this for stats - - >Só colocar este que vai sumir lá no template.
Agora, quanto a não reconhecer os arquivos novos, não esqueça tem de apagar os antigos e colocar os novos ou então sobrescreve-los, eu mando por cima, quando o programa de FTP pergunta mando sobrescrever e pronto.
03/01/2008 as 2:29
Caro amigo, senão for abusar, gostaria de saber se tem como eu colocar um topo diferente no meu blog!
Abraços e desde já muito obrigado.
18/01/2008 as 12:16
Pelo que vi, está usando o template padrão do Wordpress, minha indicação seria outra, buscar um template que que seja mais próximo do que realmente quer, que já tenha um topo parecido com o que quer por, ai sim substituir pelo seu.
Por exemplo, aqui, ali no topo vinha uma imagem padrão, feita pelo criador do template, ai, fiz esta, usando basicamente as mesmas cores e só substituir o arquivo de imagem.
Há outras maneiras, mas neste caso já seria necessário um pouco de conhecimento de html, geralmente seria só substituir um pedaço do conteúdo do arquivo header.php pelo seu, customizado, mas ainda indico a primeira opçãom pode ser mais interessante.
18/01/2008 as 22:57