Ja està disponible la versió de WordPress 4.9.1. Es tracta d’una versió de seguretat i manteniment per a totes les versions des de WordPress 3.7. Com sempre, és recomenable que actualitzeu els vostres llocs de manera immediata.
Les versions 4.9 i anteriors de WordPress es veuen afectades per quatre problemes de seguretat que podrien ser explotats com a part d’un atac multi-vector.
- Utilització d’un hash degudament generat per a la clau newbloguser en comptes d’una subcadena determinada.
- Afegir escapament als atributs de l’idioma utilitzats en elements html.
- Seguretat pels atributs dels tancaments es fan correctament als canals RSS i Atom.
- Es suprimeix la capacitat de penjar fitxers de JavaScript per a usuaris que no tinguin unfiltered_html habilitat.
Valora aquet contingut!
[Total: 1 Average: 5]