WordPress 4.9.1 Beveiligings- en onderhoudsrelease

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 is nu beschikbaar. Dit is een beveiligings- en onderhoudsrelease voor alle versies sinds WordPress 3.7. We raden u ten zeerste aan om uw sites onmiddellijk bij te werken.

WordPress-versies 4.9 en eerder worden getroffen door vier beveiligingsproblemen die mogelijk kunnen worden misbruikt als onderdeel van een multi-vectoraanval. Als onderdeel van de voortdurende toewijding van het kernteam aan het versterken van de beveiliging, zijn de volgende fixes geïmplementeerd in 4.9.1:

• Gebruik een correct gegenereerde hash voor de newbloguser sleutel in plaats van een bepaalde subtekenreeks.
• Voeg escape toe aan de taalattributen die worden gebruikt op html -elementen.
• Zorg ervoor dat de attributen van bijlagen correct worden geëscaped in RSS- en Atom-feeds.
• Verwijder de mogelijkheid om JavaScript-bestanden te uploaden voor gebruikers die niet beschikken over de mogelijkheid unfiltered_html .

Bedankt aan de verslaggevers van deze kwesties voor het toepassen van verantwoorde veiligheidsopenbaarmaking : Rahul Pratap Singh en John Blackbourn.

Elf andere bugs zijn verholpen in WordPress 4.9.1. Bijzonder opmerkelijk waren:

• Problemen met betrekking tot het cachen van themasjabloonbestanden.
• Een MediaElement JavaScript-fout waardoor gebruikers van bepaalde talen geen mediabestanden kunnen uploaden.
• Het onvermogen om thema- en plug-inbestanden op Windows-gebaseerde servers te bewerken.