Wersja WordPress 4.9.1 dotycząca zabezpieczeń i konserwacji

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 jest już dostępny. To jest wersja bezpieczeństwa i konserwacji dla wszystkich wersji od WordPress 3.7. Gorąco zachęcamy do natychmiastowej aktualizacji witryn.

Wersje WordPress 4.9 i wcześniejsze mają cztery problemy z bezpieczeństwem, które potencjalnie mogą zostać wykorzystane w ramach ataku wielowektorowego. W ramach ciągłego zaangażowania głównego zespołu w ulepszanie zabezpieczeń w wersji 4.9.1 wprowadzono następujące poprawki:

• Użyj poprawnie wygenerowanego skrótu dla klucza newbloguser zamiast określonego podłańcucha.
• Dodaj ucieczkę do atrybutów języka używanych w elementach html .
• Upewnij się, że atrybuty załączników są poprawnie zmieniane w kanałach RSS i Atom.
• Usuń możliwość przesyłania plików JavaScript dla użytkowników, którzy nie mają funkcji unfiltered_html .

Dziękuję reporterom tych spraw za odpowiedzialne ujawnianie informacji o bezpieczeństwie : Rahulowi Pratapowi Singhowi i Johnowi Blackbournowi.

W WordPress 4.9.1 naprawiono jedenaście innych błędów. Na szczególną uwagę zasługują:

• Problemy związane z buforowaniem plików szablonów motywów.
• Błąd JavaScript MediaElement uniemożliwiający użytkownikom niektórych języków przesyłanie plików multimedialnych.
• Brak możliwości edytowania plików motywów i wtyczek na serwerach z systemem Windows.