WordPress 4.9.1 – Versão de Segurança e Manutenção
English version: WordPress 4.9.1 Security and Maintenance Release
O WordPress 4.9.1 já está disponível. Esta é uma versão de segurança e manutenção para todas as versões desde o WordPress 3.7. Recomendamos fortemente que você atualize seus sites imediatamente.
As versões do WordPress 4.9 e anteriores apresentam quatro vulnerabilidades de segurança que podem ser exploradas em ataques multivetoriais. Como parte do compromisso contínuo da equipe principal com o fortalecimento da segurança, as seguintes correções foram implementadas na versão 4.9.1:
- Utilize um hash gerado corretamente para a chave
newbloguserem vez de uma substring determinada. - Adicione caracteres de escape aos atributos de idioma usados em elementos
html. - Garanta que os atributos dos cabeçalhos estejam corretamente escapados nos feeds RSS e Atom.
- Remover a possibilidade de carregar arquivos JavaScript para usuários que não possuem a permissão
unfiltered_html.
Agradecemos aos repórteres que abordaram esses assuntos por praticarem a divulgação responsável de informações de segurança : Rahul Pratap Singh e John Blackbourn.
Onze outros bugs foram corrigidos no WordPress 4.9.1. Destacam-se os seguintes:
- Problemas relacionados ao armazenamento em cache de arquivos de modelo de tema.
- Um erro de JavaScript no MediaElement impede que usuários de determinados idiomas consigam enviar arquivos de mídia.
- A impossibilidade de editar arquivos de tema e plugin em servidores baseados em Windows.
Como reinstalar o WordPress com segurança
Otimizando o desempenho da exportação
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.