Versão de segurança e manutenção do WordPress 4.9.1
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 já está disponível. Esta é uma versão de segurança e manutenção para todas as versões desde o WordPress 3.7. Recomendamos fortemente que você atualize seus sites imediatamente.
As versões 4.9 e anteriores do WordPress são afetadas por quatro problemas de segurança que podem ser potencialmente explorados como parte de um ataque multivetorial. Como parte do compromisso contínuo da equipe principal com o fortalecimento da segurança, as seguintes correções foram implementadas na versão 4.9.1:
- Use um hash gerado corretamente para a chave
newbloguserem vez de uma substring determinada. - Adicione escape aos atributos de linguagem usados em elementos
html. - Certifique-se de que os atributos dos gabinetes tenham escape correto nos feeds RSS e Atom.
- Remova a capacidade de fazer upload de arquivos JavaScript para usuários que não possuem o recurso
unfiltered_html.
Obrigado aos repórteres destas questões por praticarem a divulgação responsável de segurança : Rahul Pratap Singh e John Blackbourn.
Onze outros bugs foram corrigidos no WordPress 4.9.1. Particularmente dignos de nota foram:
- Problemas relacionados ao cache de arquivos de modelo de tema.
- Um erro de JavaScript do MediaElement que impede que usuários de determinados idiomas façam upload de arquivos de mídia.
- A incapacidade de editar arquivos de temas e plugins em servidores baseados em Windows.
Como limitar o número de sessões de usuários simultâneas no WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.