{"id":1045,"date":"2005-07-05T09:18:36","date_gmt":"2005-07-05T12:18:36","guid":{"rendered":"http:\/\/marmota.org\/blog\/atencao-usuarios-do-wordpress"},"modified":"2005-07-05T09:18:36","modified_gmt":"2005-07-05T12:18:36","slug":"atencao-usuarios-do-wordpress","status":"publish","type":"post","link":"https:\/\/marmota.org\/blog\/atencao-usuarios-do-wordpress\/","title":{"rendered":"Aten\u00e7\u00e3o usu\u00e1rios do WordPress"},"content":{"rendered":"<p><img decoding=\"async\" src=\"http:\/\/marmota.org\/blog\/secoes\/plantao.jpg\" align=\"right\">Se voc\u00ea usa a vers\u00e3o 1.5 do WordPress para rodar o seu blog, certamente j\u00e1 viu o <a href=\"http:\/\/wordpress.org\/development\/2005\/06\/wordpress-1513\/\" target=\"_blank\"><b>aviso de atualiza\u00e7\u00e3o<\/b><\/a> deste que \u00e9 um dos mais populares softwares do g\u00eanero (segundo eles mesmos, claro). Chamou minha aten\u00e7\u00e3o o fato da equipe de desenvolvimento do programa ter &#8220;invertido o lide&#8221;, ou seja, colocando a not\u00edcia mais importante no final do texto:<\/p>\n<p><i>Development has moved on to some exciting new features for the next major release, but <b>an important security issue<\/b> was brought to our attention which required an update for our users. <b>The problem is not yet public<\/b> but you should <b>update your blog as soon as possible<\/b> to 1.5.1.3. If you are unable to do upgrade in the short-term you may protect yourself by <b>deleting the xmlrpc.php<\/b> file from your WordPress directory.<\/i><\/p>\n<p>Ou seja: esque\u00e7a o lan\u00e7amento da nova vers\u00e3o e trate de driblar o tal problema de seguran\u00e7a e fazer o que pedem &#8211; seja <a href=\"http:\/\/wordpress.org\/download\" target=\"_blank\"><b>baixando e instalando a vers\u00e3o nova<\/b><\/a> ou apagando o tal arquivo. Vai que o tal problema de seguran\u00e7a seja grave mesmo&#8230;<\/p>\n<p><b>Atualizado<\/b> &#8211; Levei um esporro do <a href=\"http:\/\/netocury.com\" target=\"_blank\"><b>Neto Cury<\/b><\/a> pela minha postura alarmista, j\u00e1 que a atualiza\u00e7\u00e3o saiu h\u00e1 pouco menos de uma semana, ou seja, tempo suficiente pra meio mundo saber. O tal &#8220;problema n\u00e3o divulgado&#8221; <a href=\"http:\/\/idgnow.uol.com.br\/AdPortalv5\/SegurancaInterna.aspx?GUID=2D468926-F844-4310-8433-AFFBFBA41899&amp;ChannelID=21080105\"><b>\u00e9 uma falha de seguran\u00e7a do protocolo XML-RPC<\/b><\/a>, encontrado em diversas aplica\u00e7\u00f5es web como gerenciador de blogs e sites wiki <a href=\"http:\/\/news.netcraft.com\/archives\/2005\/07\/04\/php_blogging_apps_vulnerable_to_xmlrpc_exploits.html\" target=\"_blank\"><b>(mais aqui)<\/b><\/a>. No blog do Matt Mullenweg, criador do WordPress, a nova vers\u00e3o utiliza <a href=\"http:\/\/photomatt.net\/2005\/07\/05\/xml-rpc-vulnerability\" target=\"_blank\"><b>vers\u00f5es mais seguras<\/b><\/a> deste protocolo.<\/p>\n<p>A prop\u00f3sito, esse mesmo <a href=\"http:\/\/photomatt.net\/2005\/04\/01\/a-response\" target=\"_blank\"><b>Matt Mullenweg<\/b><\/a> foi pego recentemente usando a home do WordPress <a href=\"http:\/\/www.waxy.org\/archive\/2005\/03\/30\/wordpres.shtml\" target=\"_blank\"><b>para tapear o Google AdSense<\/b><\/a> e faturar uns trocados &#8211; para a causa, diz ele. O que n\u00e3o deixa de suspeito para um projeto envolvendo centenas de programadores engajados na pr\u00e1tica do c\u00f3digo aberto. Fato batizado pelo Fabio Mont\u2019Alegre (o DJ Spiceee) como <a href=\"http:\/\/www.spiceee.com\/pensaletes\/2005\/03\/31\/o-fiasco-do-wordpress\" target=\"_blank\"><b>o fiasco do WordPress<\/b><\/a> e respons\u00e1vel por um acalorado debate sobre c\u00f3digo aberto x fechado, dividido em <a href=\"http:\/\/www.charles.pilger.com.br\/blog\/2005\/03\/31\/que-feio\" target=\"_blank\"><b>duas<\/b><\/a> <a href=\"http:\/\/www.charles.pilger.com.br\/blog\/2005\/05\/13\/sobre-software-fechado-e\" target=\"_blank\"><b>partes<\/b><\/a>, no blog do Charles Pilger.<\/p>\n<p>Claro que \u00e9 not\u00edcia velha, e que eu tamb\u00e9m n\u00e3o sabia. Talvez eu tenha que trabalhar menos e navegar mais. Ou tirar f\u00e9rias logo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se voc\u00ea usa a vers\u00e3o 1.5 do WordPress para rodar o seu blog, certamente j\u00e1 viu o aviso de atualiza\u00e7\u00e3o deste que \u00e9 um dos mais populares softwares do g\u00eanero (segundo eles mesmos, claro). Chamou minha aten\u00e7\u00e3o o fato da equipe de desenvolvimento do programa ter &#8220;invertido o lide&#8221;, ou seja, colocando a not\u00edcia mais [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[],"class_list":["post-1045","post","type-post","status-publish","format-standard","hentry","category-plantao-marmota"],"_links":{"self":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/posts\/1045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/comments?post=1045"}],"version-history":[{"count":0,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/posts\/1045\/revisions"}],"wp:attachment":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/media?parent=1045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/categories?post=1045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/tags?post=1045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}