Rilascio di sicurezza e manutenzione di WordPress 4.9.1
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 è ora disponibile. Questa è una versione di sicurezza e manutenzione per tutte le versioni a partire da WordPress 3.7. Ti consigliamo vivamente di aggiornare immediatamente i tuoi siti.
Le versioni 4.9 e precedenti di WordPress sono interessate da quattro problemi di sicurezza che potrebbero essere potenzialmente sfruttati come parte di un attacco multi-vettore. Come parte del costante impegno del core team per il rafforzamento della sicurezza, nella 4.9.1 sono state implementate le seguenti correzioni:
- Usa un hash correttamente generato per la chiave
newbloguser
invece di una determinata sottostringa. - Aggiungi l'escape agli attributi di lingua usati sugli elementi
html
. - Assicurati che gli attributi degli allegati siano correttamente sottoposti a escape nei feed RSS e Atom.
- Rimuovi la possibilità di caricare file JavaScript per gli utenti che non dispongono della funzionalità
unfiltered_html
.
Grazie ai giornalisti di questi problemi per aver praticato una divulgazione responsabile della sicurezza : Rahul Pratap Singh e John Blackbourn.
Altri undici bug sono stati corretti in WordPress 4.9.1. In particolare sono stati degni di nota:
- Problemi relativi alla memorizzazione nella cache dei file modello del tema.
- Un errore JavaScript MediaElement che impedisce agli utenti di determinate lingue di caricare file multimediali.
- L'impossibilità di modificare file di temi e plug-in su server basati su Windows.