WordPress 2.6.2: algumas considerações e recomendações

Posted by Marcos A.T. Silva in atualização, wordpress on 09 9th, 2008 | 2 responses

Ontem, quando postei a  respeito do lançamento do WordPress 2.6.2, a única notícia (se é que podemos chamar assim)  a respeito do lançamento que tinha em mãos era o aviso de nova versão disponível, exibido na área de administração de somente um dos blog onde escrevo. É claro que o subseqüente post feito no blog do WordPress.org não altera muito do que eu disse naquele artigo. Apenas acrescenta e explica algumas coisas.

Obviamente, recomendo que você sempre atualize seu blog tão logo saiam novas versões. Esta é a prática mais recomendada caso você queira evitar quaisquer tipos de contratempos e manter a integridade de seu trabalho. Vale ressaltar, entretanto, que a recém lançada versão 2.6.2 tem por objetivo principal corrigir uma falha em relação ao sistema de “registro de usuários” do WordPress. Ou seja, se você, por qualquer motivo, permite o registro de usuários em seu blog, deve efetuar o upgrade o quanto antes.

O problema

O problema era causado, até a versão 2.6.1, por uma fragilidade na função “mt_rand()”, do PHP, aliada à truncagem de colunas nas tabelas dos bancos de dados MySQL. Segundo informações no próprio blog do WordPress.org, a falha possibilitava o reset da senha de um usuário qualquer do blog, sendo então gerada uma nova senha de forma randômica.

Alguém mal intencionado, a partir daí, poderia “prever” esta nova senha gerada, devido à tal fragilidade existente na função “mt_rand()”. Ou seja, um problema e tanto, não é? :(

Ainda segundo o blog do WordPress.org:

“The attack is difficult to accomplish,  but its mere possibility means we recommend upgrading to 2.6.2.”

Ou, traduzindo:

“O ataque é difícil de ser realizado, mas sua mera possibilidade faz com que recomendemos o upgrade para a versão 2.6.2.”

A solução

Sendo assim, pessoal, minha opinião pessoal é: atualizem, assim que puderem, tenham ou não liberado em seus blogs o cadastro de usuários. Não custa nada, o procedimento é muito simples e, com certeza, é melhor pecarmos pelo excesso do que pela falta, mesmo com backups e mais backups.

Aliás, você tem feito o seu? :)

Finalizando

Complementando o que eu disse ontem, a versão 2.6.2 em português do Brasil já se encontra disponível, através do link abaixo:

http://br.wordpress.org

A versão em português de Portugal ainda não foi disponibilizada, mas creio que deva ser liberada logo. :)

Informações adicionais

Lista com os bugs corrigidos nesta versão

Lista completa com todas as mudanças e os arquivos modificados


bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark
tabs-top


2 Responses to “WordPress 2.6.2: algumas considerações e recomendações”

  1. Rodrigo Piva says:
    September 9, 2008 at 4:50 pm

    O pessoal do WordPress anda trabalhando cada vez mais rápido na correção das brechas. Isso é muito bom.
    Abraços

  2. Marcos A.T. Silva says:
    September 9, 2008 at 4:55 pm

    Concordo totalmente, Rodrigo.

    Faz com que a gente se sinta mais seguro, e ao mesmo tempo, torna a imagem do WordPress cada vez mais melhor.

    Um grande abraço!

Leave a Reply