Versione di sicurezza e manutenzione di WordPress 4.9.1

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 è ora disponibile. Si tratta di una versione di sicurezza e manutenzione per tutte le versioni a partire da WordPress 3.7. Vi consigliamo vivamente di aggiornare immediatamente i vostri siti.

Le versioni di WordPress 4.9 e precedenti sono affette da quattro problemi di sicurezza che potrebbero essere sfruttati come parte di un attacco multi-vettore. Nell'ambito dell'impegno costante del team principale per il rafforzamento della sicurezza, nella versione 4.9.1 sono state implementate le seguenti correzioni:

• Utilizzare un hash generato correttamente per la chiave newbloguser anziché una sottostringa determinata.
• Aggiungere l'escape agli attributi linguistici utilizzati negli elementi html .
• Assicurarsi che gli attributi degli allegati siano correttamente codificati nei feed RSS e Atom.
• Rimuovere la possibilità di caricare file JavaScript per gli utenti che non dispongono della funzionalità unfiltered_html .

Grazie ai giornalisti di queste questioni per aver praticato una divulgazione responsabile della sicurezza : Rahul Pratap Singh e John Blackbourn.

Altri undici bug sono stati risolti in WordPress 4.9.1. In particolare, si segnalano:

• Problemi relativi alla memorizzazione nella cache dei file modello del tema.
• Un errore JavaScript di MediaElement impedisce agli utenti di determinate lingue di caricare file multimediali.
• Impossibilità di modificare i file dei temi e dei plugin sui server basati su Windows.