Versión de seguridad y mantenimiento de WordPress 4.9.1
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 ya está disponible. Esta es una versión de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Le recomendamos encarecidamente que actualice sus sitios inmediatamente.
Las versiones 4.9 y anteriores de WordPress se ven afectadas por cuatro problemas de seguridad que podrían explotarse como parte de un ataque multivectorial. Como parte del compromiso continuo del equipo central con el fortalecimiento de la seguridad, se implementaron las siguientes correcciones en 4.9.1:
- Utilice un hash generado correctamente para la clave
newbloguseren lugar de una subcadena determinada. - Agregue escape a los atributos de idioma utilizados en los elementos
html. - Asegúrese de que los atributos de los recintos tengan el formato de escape correcto en los feeds RSS y Atom.
- Elimine la capacidad de cargar archivos JavaScript para usuarios que no tienen la capacidad
unfiltered_html.
Gracias a los periodistas de estos temas por practicar la divulgación de seguridad responsable : Rahul Pratap Singh y John Blackbourn.
Se corrigieron otros once errores en WordPress 4.9.1. Particularmente dignos de mención fueron:
- Problemas relacionados con el almacenamiento en caché de archivos de plantilla de temas.
- Un error de JavaScript de MediaElement que impide que los usuarios de ciertos idiomas puedan cargar archivos multimedia.
- La imposibilidad de editar archivos de temas y complementos en servidores basados en Windows.
Advertencia de PHP: No se puede modificar la información del encabezado
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.