Versión de seguridad y mantenimiento de WordPress 4.9.1

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 ya está disponible. Esta actualización incluye mejoras de seguridad y mantenimiento para todas las versiones posteriores a la 3.7. Les recomendamos encarecidamente que actualicen sus sitios web de inmediato.

Las versiones 4.9 y anteriores de WordPress se ven afectadas por cuatro vulnerabilidades de seguridad que podrían ser explotadas en un ataque multivectorial. Como parte del compromiso continuo del equipo principal con el fortalecimiento de la seguridad, se han implementado las siguientes correcciones en la versión 4.9.1:

• Utilice un hash generado correctamente para la clave newbloguser en lugar de una subcadena determinada.
• Agregue caracteres de escape a los atributos de idioma utilizados en los elementos html .
• Asegúrese de que los atributos de los contenedores se escapen correctamente en las fuentes RSS y Atom.
• Eliminar la posibilidad de subir archivos JavaScript para los usuarios que no tengan la capacidad unfiltered_html .

Agradecemos a los periodistas que han cubierto estos temas por su labor responsable en la divulgación de información sobre seguridad : Rahul Pratap Singh y John Blackbourn.

En WordPress 4.9.1 se corrigieron otros once errores. Cabe destacar los siguientes:

• Problemas relacionados con el almacenamiento en caché de los archivos de plantilla del tema.
• Un error de JavaScript en MediaElement impide que los usuarios de ciertos idiomas puedan subir archivos multimedia.
• La imposibilidad de editar archivos de temas y complementos en servidores basados en Windows.