È accessibile wordpress 4.9.1. questa è una release di mantenimento e convinzione per tutte le versioni a iniziare dalla 3.7. Vi incoraggiamo appassionatamente ad rimandare i vostri siti al più improvviso. La punto di vista 4.9 e le precedenti di wordpress sono soggette a quattro vulnerabilità che potrebbero persona utilizzate per attacchi multi-vector. nell’ottica dell’impegno perpetuo del team Core per abbellire la salvezza, sono state apportate le seguenti correzioni nella testimonianza 4.9.1.

Utilizzo di un hash generato in modo corretto per la chiave newbloguser invece di una determinata sottostringa. Aggiunta di escaping agli attributi di linguaggio usati negli elementi html. Controllo che gli attributi delle enclosure vengano gestiti correttamente (escaped) nei feed RSS e Atom. Rimozione della possibilità di caricare dei file JavaScript per gli utenti che non hanno un ruolo che consente di pubblicare unfiltered_html.

Grazie a Rahul Pratap Singh and John Blackbourn per aver segnalato queste vulnerabilità in modo responsabile.

Oltre a questi problemi, WordPress risolve altri undici bug. Da segnalare in particolare:

Problemi con il caching dei file di template dei temi. Un errore Media Element JavaScript che impedisce agli utenti di alcune versioni tradotte di caricare i file nella libreria media. L’impossibilità di modificare file di temi e plugin su server Windows. Se volete approfondire, questo articolo ha altre informazioni sui bug risolti dalla versione 4.9.1. Scaricate WordPress 4.9.1 o andate in Dashboard → Aggiornamenti e semplicemente cliccate su “Aggiorna Ora”. I siti che supportano gli aggiornamenti automatici stanno già iniziando l’aggiornamento a WordPress 4.9.1.