Security Blog

WordPress 4.9.1 Segurança e Manutenção lançamento


English version: WordPress 4.9.1 Security and Maintenance Release


WordPress 4.9.1 já está disponível. Esta é uma versão de segurança e manutenção para todas as versões desde o WordPress 3.7. Recomendamos vivamente que atualize os seus sites imediatamente.

As versões 4.9 e anteriores do WordPress são afetadas por quatro problemas de segurança que poderiam ser explorados como parte de um ataque de vários vetores. Como parte do compromisso contínuo da equipe principal com o fortalecimento da segurança, as seguintes correções foram implementadas em 4.9.1:

  • Use um hash gerado corretamente para a chave newbloguser vez de uma substring determinada.
  • Adicione escape aos atributos de idioma usados nos elementos html .
  • Assegure-se de que os atributos dos gabinetes sejam corretamente ignorados nos feeds RSS e Atom.
  • Remova a capacidade de fazer upload de arquivos JavaScript para usuários que não tenham o recurso unfiltered_html .

Obrigado aos repórteres dessas questões por praticar a divulgação responsável de segurança : Rahul Pratap Singh e John Blackbourn.

Onze outros bugs foram corrigidos no WordPress 4.9.1. Particularmente de nota foram:

  • Problemas relacionados ao armazenamento em cache de arquivos de modelo de tema.
  • Um erro de JavaScript do MediaElement que impede que usuários de determinados idiomas possam fazer upload de arquivos de mídia.
  • A incapacidade de editar arquivos de tema e plug-in em servidores baseados no Windows.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.