WordPress 4.9.1がリリースされました。
下記の4つのセキュリティ修正を含んでいます。
早急なアップデートが推奨されています。

  • Use a properly generated hash for the newbloguser key instead of a determinate substring.
  • Add escaping to the language attributes used on html elements.
  • Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
  • Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

今回修正が加えられたのは下記のファイルです。

wp-admin/about.php
wp-includes/functions.php
wp-includes/feed.php
wp-admin/user-new.php
wp-includes/general-template.php
wp-includes/version.php

更に同バージョンでは11のバグ修正を含んでいます。
特に、

  • Issues relating to the caching of theme template files.
  • A MediaElement JavaScript error preventing users of certain languages from being able to upload media files.
  • The inability to edit theme and plugin files on Windows based servers.

は重要みたいです。

参考:
WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 scheduled for November 29th
Version 4.9.1


コメントを投稿する

* が付いている項目は必須です。
メールアドレスが公開されることはありません。