Nesta página: [ocultar]
Seu site já está executando a versão mais recente do WordPress?? Estamos falando de WordPress 5.6, também conhecido como atualização Nina Simone. Este é o último grande lançamento do sistema de gerenciamento de conteúdo planejado para 2020, e foi lançado em dezembro 8.
A atualização vem com muitos novos recursos e pequenas melhorias, e correções de bugs. Contudo, pesquisadores de segurança do Wordfence alertam que algumas das mudanças podem ter "implicações imediatas para a segurança e compatibilidade".
WordPress 5.6 Implicações de liberação
Senhas de aplicativos
Um dos novos recursos introduzidos na versão mais recente do WP permite que aplicativos externos solicitem permissões para se conectar a um site. Para esse fim, uma senha específica para o aplicativo é gerada. O recurso permite que o usuário execute ações por meio da API REST do WordPress, criando problemas.
"Infelizmente, a engenharia social de um administrador de site para conceder senhas de aplicativos a um aplicativo malicioso é trivial," O Wordfence adverte. Como esse novo recurso pode ser explorado? Ao enganar o proprietário de um site, fazendo-o clicar em um link que solicita uma senha de aplicativo e, em seguida, nomear o aplicativo malicioso.
À medida que o URL de solicitação de senha do aplicativo envia a nova senha ao site do solicitante usando um URL de redirecionamento, há mais com que se preocupar.
“Como as senhas dos aplicativos funcionam com as permissões do usuário que as gerou, um invasor pode usar isso para obter o controle de um site,”Explicam os pesquisadores. Eles até fizeram uma demonstração em vídeo de como as senhas de aplicativos podem ser abusadas por meio de engenharia social.
jQuery
Talvez você tenha notado que o script jQuery Migrate foi removido do WP 5.5, causando muitos problemas para plug-ins usando versões mais antigas do jQuery. Como uma solução alternativa, muitos sites começaram a usar o plug-in Enable jQuery Migrate Helper. Se o seu site for um deles, você deve verificar se ele pode funcionar sem atualizá-lo para a versão 5.6. Por que você precisa verificar com antecedência? Porque a versão mais recente do WordPress atualiza para a versão jQuery, adicionando jQuery 3.3.2. Isso pode criar um conflito com a versão reativada pelo plugin Helper.
PHP 8
Com o último lançamento WP, você pode ter problemas de compatibilidade com PHP 8, pois é apenas "compatível com beta". Autores de plug-ins, em particular, pode ter desafios em termos de compatibilidade. Se o seu site usa plug-ins, você pode não estar pronto para atualizar para o PHP 8. Contudo, se você estiver apenas criando um site, “Você será capaz de resolver muitos problemas começando com a versão mais recente de PHP e WordPress,”Como diz o Wordfence.
Atualizações automáticas
Da versão 5.6 em, todas as novas instalações do WordPress receberão atualizações automáticas para versões principais. Um novo site rodando na versão 5 será atualizado automaticamente para 5.7 uma vez que estiver disponível. Isso pode causar vários problemas, mas os mais prováveis serão com plug-ins incompatíveis. Felizmente, novos sites serão menos impactados.
Em conclusão
Os possíveis problemas que abordamos neste artigo (baseado no relatório do Wordfence) não significa que você não terá outros problemas. Contudo, estes são os mais relevantes para os usuários. Decidindo atualizar para WordPress 5.6 depende do seu caso de uso. A versão mais recente oferece novas adições significativas, e mesmo se eles se revelarem problemáticos, os desenvolvedores irão eventualmente consertá-los.