{"id":186,"date":"2015-07-24T10:56:02","date_gmt":"2015-07-24T13:56:02","guid":{"rendered":"http:\/\/blog.batori.com.br\/?p=186"},"modified":"2015-07-24T10:56:02","modified_gmt":"2015-07-24T13:56:02","slug":"wordpress-recebe-um-patch-para-falha-critica-de-xss","status":"publish","type":"post","link":"http:\/\/www.batori.com.br\/blog\/wordpress-recebe-um-patch-para-falha-critica-de-xss\/","title":{"rendered":"WordPress recebe um patch para falha cr\u00edtica de XSS"},"content":{"rendered":"<p><em><span id=\"result_box\" class=\"\" lang=\"pt\"><span class=\"hps\">WordPress<\/span> <span class=\"hps\">4.2.3<\/span> <span class=\"hps\">corrige uma<\/span> <span class=\"hps\">falha<\/span> <span class=\"hps\">de cross-site script<\/span> (XSS) <span class=\"hps\">que poderia ser<\/span> <span class=\"hps\">usada para comprometer<\/span> web<span class=\"hps\">sites.<\/span><\/span><\/em><\/p>\n<p><span id=\"result_box\" class=\"\" lang=\"pt\"><span title=\"Developers of the popular WordPress blogging platform have released a critical security update to fix a vulnerability that can be exploited to take over websites.\n\n\">Os desenvolvedores da popular plataforma de blogs WordPress lan\u00e7aram uma atualiza\u00e7\u00e3o cr\u00edtica de seguran\u00e7a para corrigir uma vulnerabilidade que pode ser usada para comprometer websites.<br \/>\n<\/span><\/span><\/p>\n<p><span id=\"result_box\" class=\"\" lang=\"pt\"><span title=\"WordPress 4.2.3, released Thursday, resolves a cross-site scripting (XSS) vulnerability that could allow users with the Contributor or Author roles to compromise a website, said Gary Pendergast, a member of the WordPress team, in a blog post.\n\n\">WordPress 4.2.3, lan\u00e7ado nesta quinta-feira (23\/07\/2015), corrigi uma vulnerabilidade de cross-site scripting (XSS) que permite usu\u00e1rios com papel de Colaborador ou Autor comprometer um website, segundo Gary Pendergast, um membro da equipe do WordPress, em um post de blog.<\/p>\n<p><\/span><span title=\"While this is not as critical as a flaw that can be exploited without authentication, it still poses a high risk for many websites because the compromise of a single non-administrator user account can turn into a complete website takeover.\n\n\">Mesmo esta vulnerabilidade n\u00e3o sendo t\u00e3o cr\u00edtica como uma falha que pode ser explorada por um usu\u00e1rio sem autentica\u00e7\u00e3o, ela ainda representa um risco elevado para muitos websites porque uma \u00fanica conta de usu\u00e1rio que n\u00e3o seja administrador pode se transformar em acesso administrativo.<\/p>\n<p><\/span><span title=\"Website administrators are advised to install the new version as soon as possible from their WordPress dashboards.\">\u00c9 recomendado que os administradores dos sites baseados em WordPress fa\u00e7am a instala\u00e7\u00e3o da nova vers\u00e3o o mais r\u00e1pido poss\u00edvel a partir dos pain\u00e9is de controle do WordPress. Webs<\/span><span title=\"Websites configured for automatic background updates have already started to be patched.\n\n\">ites configurados para atualiza\u00e7\u00f5es autom\u00e1ticas j\u00e1 come\u00e7aram a ser corrigido.<\/p>\n<p><\/span><span title=\"WordPress websites are a common target for attackers, even those that don't hold particularly valuable information in their databases.\">Websites baseados em WordPress s\u00e3o um alvo comum para ataques, mesmo aqueles que n\u00e3o possuem informa\u00e7\u00e3o valiosas em seus bancos de dados. <\/span><span title=\"Hackers can use them for various purposes in their malicious activities, for example to host malware or to launch distributed denial-of-service (DDoS) attacks.\">Os hackers podem us\u00e1-los para diversos fins em suas atividades maliciosas como, por exemplo, hospedar malware ou para usar em ataque de DDoS (ataque de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddo).<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress 4.2.3 corrige uma falha de cross-site script (XSS) que poderia ser usada para comprometer websites. Os desenvolvedores da popular plataforma de blogs WordPress lan\u00e7aram uma atualiza\u00e7\u00e3o cr\u00edtica de seguran\u00e7a para corrigir uma vulnerabilidade que pode ser usada para comprometer &hellip; <a href=\"http:\/\/www.batori.com.br\/blog\/wordpress-recebe-um-patch-para-falha-critica-de-xss\/\">Continue lendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/186"}],"collection":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/comments?post=186"}],"version-history":[{"count":1,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/186\/revisions"}],"predecessor-version":[{"id":187,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/186\/revisions\/187"}],"wp:attachment":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/media?parent=186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/categories?post=186"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/tags?post=186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}