На днях многие сайты уже успели обновиться до очередной версии вордпресса 4.9.1 - для тех, у кого отключено автоматическое обновление, настоятельно рекомендуется инсталлировать патч вручную, особенно если использовали Wordpress 4.9

Релиз вордпресс 4.9.1 кроме этого исправляет различные баги функциональности.

Релиз безопасности и функциональности Wordpress 4.9.1
Релиз безопасности и функциональности Wordpress 4.9.1

Рассмотрим более детально, что нового в релизе

Уязвимости, исправленные в патче Wordpress 4.9.1

  • Использование правильно сгенерированного ключа для хеша newbloguser вместо определенной подстроки
  • Добавлена фильтрация языковых атрибутов в тегах html
  • Корректное экранирование атрибутов в лентах atom и RSS во вложениях
  • Удалена возможность загружать Javascript файлы для пользователей, у которых нету unfiltered_html

Дыры, обнаруженные в этой версии, не носят потенциальной опасности, однако не стоит пренебрегать безопасностью!

Патч исправляет также недочеты функциональности, полный список доступен на официальном сайте.

Список изменений вордпресс 4.9.1

  • Страница темы выдавала ошибку в консоли, если была установлена только одна тема
  • Шаблоны не работали корректно
  • Обновление медиалемента вызывали ошибки яваскрипта при использовании определенных языков, к примеру немецкого
  • Скорректирована логика в extract_from_markers()
  • Атрибут "lang" в административной панели не подхватывал языковые настройки пользователя
  • Невозможно было перевести ссылку в theme-editor.php
  • Редактор тем WordPress 4.9 не работал на серверах под управлением операционной системы семейства Windows
  • Другие мелкие правки и исправления

Не забрасывайте свои сайты и вовремя обновляйте - это поможет избежать атак хакеров на старые версии CMS!

Добавить комментарий