WordPress 4.9.1 Security and Maintenance Release
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 è ora disponibile. Questa è una versione di sicurezza e di manutenzione per tutte le versioni da WordPress 3.7. Ti consigliamo vivamente di aggiornare immediatamente i tuoi siti.
Le versioni di WordPress 4.9 e precedenti sono interessate da quattro problemi di sicurezza che potrebbero essere potenzialmente sfruttati come parte di un attacco multi-vettore. Come parte dell'impegno costante del team centrale per la protezione avanzata, le seguenti correzioni sono state implementate in 4.9.1:
- Utilizzare un hash generato correttamente per la chiave
newbloguseranziché una sottostringa determinata. - Aggiungi l'escaping agli attributi della lingua usati sugli elementi
html. - Assicurati che gli attributi degli allegati siano correttamente sfuggiti nei feed RSS e Atom.
- Rimuovi la possibilità di caricare file JavaScript per gli utenti che non hanno la capacità
unfiltered_html.
Grazie ai giornalisti di questi temi per aver praticato la divulgazione responsabile della sicurezza : Rahul Pratap Singh e John Blackbourn.
Undici altri bug sono stati corretti in WordPress 4.9.1. Particolarmente di nota erano:
- Problemi relativi alla memorizzazione nella cache dei file modello di tema.
- Un errore JavaScript MediaElement che impedisce agli utenti di alcune lingue di caricare file multimediali.
- L'impossibilità di modificare temi e file plugin su server basati su Windows.
Come limitare il numero di sessioni utente simultanee in WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.