Wersja WordPress 4.9.1 dotycząca zabezpieczeń i konserwacji
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 jest już dostępny. To jest wersja bezpieczeństwa i konserwacji dla wszystkich wersji od WordPress 3.7. Gorąco zachęcamy do natychmiastowej aktualizacji witryn.
Wersje WordPress 4.9 i wcześniejsze mają cztery problemy z bezpieczeństwem, które potencjalnie mogą zostać wykorzystane w ramach ataku wielowektorowego. W ramach ciągłego zaangażowania głównego zespołu w ulepszanie zabezpieczeń w wersji 4.9.1 wprowadzono następujące poprawki:
- Użyj poprawnie wygenerowanego skrótu dla klucza
newbloguserzamiast określonego podłańcucha. - Dodaj ucieczkę do atrybutów języka używanych w elementach
html. - Upewnij się, że atrybuty załączników są poprawnie zmieniane w kanałach RSS i Atom.
- Usuń możliwość przesyłania plików JavaScript dla użytkowników, którzy nie mają funkcji
unfiltered_html.
Dziękuję reporterom tych spraw za odpowiedzialne ujawnianie informacji o bezpieczeństwie : Rahulowi Pratapowi Singhowi i Johnowi Blackbournowi.
W WordPress 4.9.1 naprawiono jedenaście innych błędów. Na szczególną uwagę zasługują:
- Problemy związane z buforowaniem plików szablonów motywów.
- Błąd JavaScript MediaElement uniemożliwiający użytkownikom niektórych języków przesyłanie plików multimedialnych.
- Brak możliwości edytowania plików motywów i wtyczek na serwerach z systemem Windows.
WP Cerber Security 8.7
Bezproblemowe zarządzanie hasłami do aplikacji WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.