WordPress 4.9.1 Ochrona i konserwacja Release
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 jest już dostępny. To jest wydanie bezpieczeństwa i konserwacji dla wszystkich wersji od WordPress 3.7. Gorąco zachęcamy do natychmiastowej aktualizacji stron.
W WordPress w wersji 4.9 i wcześniejszych występują cztery problemy związane z bezpieczeństwem, które potencjalnie mogą zostać wykorzystane w ramach ataku wielowątkowego. W ramach ciągłego zaangażowania głównego zespołu w hartowanie bezpieczeństwa, następujące poprawki zostały zaimplementowane w 4.9.1:
- Użyj poprawnie wygenerowanego skrótu dla klucza
newbloguser
zamiast określonego podłańcucha. - Dodaj ucieczkę do atrybutów języka używanych w elementach
html
. - Upewnij się, że atrybuty załączników są poprawnie uciekane w kanałach RSS i Atom.
- Usuń możliwość przesyłania plików JavaScript dla użytkowników, którzy nie mają możliwości
unfiltered_html
.
Dziękuję dziennikarzom za te kwestie za praktykowanie ujawniania odpowiedzialnego bezpieczeństwa : Rahul Pratap Singh i John Blackbourn.
W WordPress poprawiono jedenaście innych błędów 4.9.1. Szczególnie warte uwagi były:
- Problemy związane z buforowaniem plików szablonu motywu.
- Błąd JavaScript MediaElement uniemożliwiający użytkownikom niektórych języków przesyłanie plików multimedialnych.
- Brak możliwości edycji plików motywów i wtyczek na serwerach z systemem Windows.