WordPress 4.9.1 – Aggiornamento di sicurezza e manutenzione

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 è ora disponibile. Si tratta di un aggiornamento di sicurezza e manutenzione per tutte le versioni a partire da WordPress 3.7. Vi consigliamo vivamente di aggiornare i vostri siti immediatamente.

Le versioni di WordPress 4.9 e precedenti sono interessate da quattro vulnerabilità di sicurezza che potrebbero essere sfruttate nell'ambito di un attacco multivettore. Nell'ambito del costante impegno del team di sviluppo per il rafforzamento della sicurezza, le seguenti correzioni sono state implementate nella versione 4.9.1:

• Utilizzare un hash generato correttamente per la chiave newbloguser anziché una sottostringa determinata.
• Aggiungi la funzione di escape agli attributi della lingua utilizzati negli elementi html .
• Assicurarsi che gli attributi degli allegati siano correttamente codificati nei feed RSS e Atom.
• Rimuovere la possibilità di caricare file JavaScript per gli utenti che non dispongono della funzionalità unfiltered_html .

Un ringraziamento ai giornalisti che si sono occupati di queste questioni per aver praticato una divulgazione responsabile delle informazioni sulla sicurezza : Rahul Pratap Singh e John Blackbourn.

Altri undici bug sono stati corretti in WordPress 4.9.1. In particolare, si segnalano i seguenti:

• Problemi relativi alla memorizzazione nella cache dei file dei modelli di tema.
• Un errore JavaScript di MediaElement impedisce agli utenti di determinate lingue di caricare file multimediali.
• L'impossibilità di modificare i file del tema e dei plugin sui server basati su Windows.