Wydanie bezpieczeństwa i konserwacji WordPress 4.9.1

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 jest już dostępny. Jest to wydanie bezpieczeństwa i konserwacji dla wszystkich wersji od WordPress 3.7. Zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn.

Wersje WordPress 4.9 i wcześniejsze są dotknięte czterema problemami bezpieczeństwa, które potencjalnie mogą zostać wykorzystane jako część ataku wielowektorowego. W ramach stałego zaangażowania zespołu głównego w utwardzanie bezpieczeństwa, w wersji 4.9.1 wprowadzono następujące poprawki:

• Użyj poprawnie wygenerowanego skrótu dla klucza newbloguser zamiast określonego podciągu.
• Dodaj escaping do atrybutów języka używanych w elementach html .
• Upewnij się, że atrybuty załączników są poprawnie zabezpieczone w kanałach RSS i Atom.
• Usuń możliwość przesyłania plików JavaScript dla użytkowników, którzy nie mają uprawnienia unfiltered_html .

Dziękujemy reporterom, którzy zajęli się tymi sprawami i odpowiedzialnie podeszli do kwestii bezpieczeństwa : Rahul Pratap Singh i John Blackbourn.

W WordPressie 4.9.1 naprawiono jedenaście innych błędów. Szczególnie warte uwagi były:

• Problemy związane z buforowaniem plików szablonów motywów.
• Błąd JavaScript w programie MediaElement uniemożliwiający użytkownikom niektórych języków przesyłanie plików multimedialnych.
• Brak możliwości edycji plików motywów i wtyczek na serwerach opartych na systemie Windows.