WordPress 4.9.1 Безопасность и Техническое Обслуживание Выпуск

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 уже доступен. Это релиз безопасности и обслуживания для всех версий, начиная с WordPress 3.7. Мы настоятельно рекомендуем вам немедленно обновить свои сайты.

Версии WordPress 4.9 и более ранние подвержены четырем проблемам безопасности, которые потенциально могут быть использованы в качестве части многовекторной атаки. В рамках постоянной приверженности основной команды укреплению безопасности в 4.9.1 были реализованы следующие исправления:

• Используйте правильно сгенерированный хеш для ключа newbloguser вместо определенной подстроки.
• Добавьте экранирование к языковым атрибутам, используемым в элементах html .
• Убедитесь, что атрибуты вложений правильно экранированы в лентах RSS и Atom.
• Удалить возможность загрузки файлов JavaScript для пользователей, у которых нет возможности unfiltered_html .

Благодарим журналистов этих выпусков за ответственное раскрытие информации о безопасности : Рахула Пратапа Сингха и Джона Блэкборна.

Еще одиннадцать ошибок были исправлены в WordPress 4.9.1. Особенно следует отметить:

• Проблемы, связанные с кэшированием файлов шаблонов тем.
• Ошибка JavaScript MediaElement, из-за которой пользователи некоторых языков не могут загружать медиафайлы.
• Невозможность редактирования файлов тем и плагинов на серверах под управлением Windows.