Security Blog

Versión de seguridad y mantenimiento de WordPress 4.9.1


English version: WordPress 4.9.1 Security and Maintenance Release


WordPress 4.9.1 ya está disponible. Esta es una versión de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Le recomendamos encarecidamente que actualice sus sitios inmediatamente.

Las versiones 4.9 y anteriores de WordPress se ven afectadas por cuatro problemas de seguridad que podrían explotarse como parte de un ataque multivectorial. Como parte del compromiso continuo del equipo central con el fortalecimiento de la seguridad, se implementaron las siguientes correcciones en 4.9.1:

  • Utilice un hash generado correctamente para la clave newbloguser en lugar de una subcadena determinada.
  • Agregue escape a los atributos de idioma utilizados en los elementos html .
  • Asegúrese de que los atributos de los recintos tengan el formato de escape correcto en los feeds RSS y Atom.
  • Elimine la capacidad de cargar archivos JavaScript para usuarios que no tienen la capacidad unfiltered_html .

Gracias a los periodistas de estos temas por practicar la divulgación de seguridad responsable : Rahul Pratap Singh y John Blackbourn.

Se corrigieron otros once errores en WordPress 4.9.1. Particularmente dignos de mención fueron:

  • Problemas relacionados con el almacenamiento en caché de archivos de plantilla de temas.
  • Un error de JavaScript de MediaElement que impide que los usuarios de ciertos idiomas puedan cargar archivos multimedia.
  • La imposibilidad de editar archivos de temas y complementos en servidores basados en Windows.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.