Versión de seguridad y mantenimiento de WordPress 4.9.1

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 ya está disponible. Esta es una actualización de seguridad y mantenimiento para todas las versiones a partir de WordPress 3.7. Les recomendamos encarecidamente que actualicen sus sitios web de inmediato.

Las versiones 4.9 y anteriores de WordPress se ven afectadas por cuatro problemas de seguridad que podrían explotarse en un ataque multivectorial. Como parte del compromiso continuo del equipo con el fortalecimiento de la seguridad, se han implementado las siguientes correcciones en la versión 4.9.1:

• Utilice un hash generado correctamente para la clave newbloguser en lugar de una subcadena determinada.
• Agregar escape a los atributos de lenguaje utilizados en elementos html .
• Asegúrese de que los atributos de los archivos adjuntos se escapen correctamente en las fuentes RSS y Atom.
• Eliminar la capacidad de cargar archivos JavaScript para los usuarios que no tienen la capacidad unfiltered_html .

Gracias a los reporteros de estos temas por practicar una divulgación de seguridad responsable : Rahul Pratap Singh y John Blackbourn.

Se corrigieron otros once errores en WordPress 4.9.1. Cabe destacar:

• Problemas relacionados con el almacenamiento en caché de archivos de plantillas de temas.
• Un error de JavaScript de MediaElement que impide que los usuarios de ciertos idiomas puedan cargar archivos multimedia.
• La imposibilidad de editar archivos de temas y complementos en servidores basados en Windows.