Security Blog

Wydanie bezpieczeństwa i konserwacji WordPress 4.9.1


English version: WordPress 4.9.1 Security and Maintenance Release


WordPress 4.9.1 jest już dostępny. To wydanie bezpieczeństwa i konserwacji dla wszystkich wersji WordPressa od wersji 3.7. Zdecydowanie zalecamy natychmiastową aktualizację witryn.

Wersje WordPressa 4.9 i starsze są dotknięte czterema lukami bezpieczeństwa, które potencjalnie mogą zostać wykorzystane w ataku wielowektorowym. W ramach stałego zaangażowania zespołu głównego w wzmacnianie bezpieczeństwa, w wersji 4.9.1 wprowadzono następujące poprawki:

  • Użyj poprawnie wygenerowanego skrótu dla klucza newbloguser zamiast określonego podciągu.
  • Dodaj funkcję ucieczki do atrybutów języka używanych w elementach html .
  • Upewnij się, że atrybuty załączników są poprawnie zabezpieczone znakami ucieczki w kanałach RSS i Atom.
  • Usuń możliwość przesyłania plików JavaScript dla użytkowników, którzy nie mają opcji unfiltered_html .

Dziękujemy reporterom tych wydarzeń za odpowiedzialne ujawnianie informacji o bezpieczeństwie : Rahul Pratap Singh i John Blackbourn.

W WordPressie 4.9.1 naprawiono jedenaście innych błędów. Szczególnie warte uwagi były:

  • Problemy związane z buforowaniem plików szablonów motywu.
  • Błąd JavaScript w MediaElement uniemożliwiający użytkownikom niektórych języków przesyłanie plików multimedialnych.
  • Brak możliwości edycji plików motywów i wtyczek na serwerach opartych na systemie Windows.

View Comments
There are currently no comments.