O WordPress 4.9.1 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.
As versões 4.9 e anteriores do WordPress foram afetadas por quatro problemas de segurança que podem ser explorados como parte de um ataque multivetor. Como parte do compromisso da equipe dos arquivos básicos de aumentar a segurança, os seguintes ajustes foram implementados na versão 4.9.1:
- Uso de um hash gerado apropriadamente para a chave
newbloguser
ao invés de uma determinada substring. - Tratamento dos atributos de idiomas nos elementos
html
. - Verificação do escape dos fechamentos dos atributos em feeds RSS e Atom.
- Remoção da habilidade de subir arquivos JavaScript para usuários que não tenham a capacidade
unfiltered_html
.
Agradecemos a todos os que identificaram e relataram esses problemas pelo modo responsável como isso foi feito: Rahul Pratap Singh e John Blackbourn.
Outros onze erros foram resolvidos no WordPress 4.9.1. Os mais importantes foram:
- Problemas relacionados ao cache de arquivos de templates nos temas.
- Um erro de JavaScript no MediaElement que não permitia que os usuários de determinados idiomas subissem arquivos de mídia.
- A impossibilidade de editar arquivos de temas e plugins em servidores Windows.
Baixe o WordPress 4.9.1 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.
Fonte: WordPress