Versión de seguridad y mantenimiento de WordPress 4.9.1

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 ya está disponible. Esta es una versión de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Le recomendamos encarecidamente que actualice sus sitios de inmediato.

Las versiones de WordPress 4.9 y anteriores se ven afectadas por cuatro problemas de seguridad que podrían explotarse como parte de un ataque multivector. Como parte del compromiso continuo del equipo central con el fortalecimiento de la seguridad, se implementaron las siguientes correcciones en 4.9.1:

• Utilice un hash generado correctamente para la clave newbloguser en lugar de una subcadena determinada.
• Agregue escape a los atributos de idioma utilizados en los elementos html .
• Asegúrese de que los atributos de los gabinetes se escapen correctamente en las fuentes RSS y Atom.
• Elimine la capacidad de cargar archivos JavaScript para los usuarios que no tienen la capacidad unfiltered_html .

Gracias a los reporteros de estos números por practicar la divulgación de seguridad responsable : Rahul Pratap Singh y John Blackbourn.

Se corrigieron otros once errores en WordPress 4.9.1. Particularmente notables fueron:

• Problemas relacionados con el almacenamiento en caché de archivos de plantilla de tema.
• Un error de JavaScript de MediaElement que impide que los usuarios de ciertos idiomas puedan cargar archivos multimedia.
• La incapacidad de editar archivos de temas y complementos en servidores basados en Windows.