Archive for dezembro, 2010

Atualização crítica do WordPress: 3.0.4

Usuários do WordPress 3.x devem atualizar o quanto antes a para a versão 3.0.4, liberada no dia 29.

A atualização é considerada crítica, fortemente recomendada pois afeta o core da biblioteca KSES, usada em várias áreas do blog.

Muita gente viajando não terá como fazer isso nos seus blogs por esses dias, embora seja possível atualizar pela web apenas clicando num botão e fornecendo as credenciais do servidor (desde que as pastas já tenham permissões de escrita, claro). O anúncio não dá detalhes claros dos problemas de segurança corrigidos mas eles podem ser vistos na lista de alterações recentes no código e no Codex.

No momento os sites em português (tanto BR como PT) não contam com a atualização, baixe pelo WordPress.org. Desde que você mantenha o wp-config original e o arquivo de idioma imagino que não tenha problema em substituir os outros arquivos e mandar atualizar o banco de dados, afinal muitos estão acostumados a fazer isso com outras versões.

As vulnerabilidades XSS são graves pois podem permitir alterações no blog, caso bem exploradas. Basicamente quatro arquivos foram alterados nesse update, não há alertas do tipo de invasão que seria possível nas instalações desatualizadas. Fica a recomendação.

Aproveitando o tema, no natal foi publicado o RC da versão 3.1. que trará várias alterações internas. É uma boa hora para fazer uma instalação clone do seu blog e testar os temas e plugins antes do release estável.

Fonte: GDH.net.br

Extensões úteis para o Firefox

Ad-Block Plus: bloqueador de Ads, propagandas, iframe e frames indesejados. Há diversas inscrições de filtros disponíveis para inscrição e uso desta extensão.

FlashBlock: bloqueia a execução automática de conteúdo multimídia usado pelo Adobe Flash;

DownThemAll! (DTA): Gerenciador de downloads em massa;

Flashgot: Ferramenta para auxiliar os downloads simples e em massa, porém com opções de integração com o seu gerenciador de download favorito. Há uma opção que permite contruir uma Galeria com os links fornecidos, imagine possuir uma página estática com diversas URLs, montá-las e exibi-las ao mesmo tempo?

NoScript: Oferece proteção extra ao seu navegador, bloqueando automaticamente a execução de qualquer script desconhecido e que você não o tenha autorizado previamente. Oferece opção de criação de lista branca, além de oferecer proteções contra vulnerabilidades de segurança, como xss, etc.