WordPress 4.9.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.
Wykryto podatność na atak XSS w plikach Flash biblioteki MediaElement, która jest dołączana do WordPressa w celu zapewnienia kompatybilności ze starszym oprogramowaniem. Ponieważ pliki te nie są już potrzebne w zdecydowanej większości przypadków, zostały one usunięte z WordPressa.
Biblioteka MediaElement została już udostępniona w nowej wersji, która naprawa problem. W repozytorium wtyczek WordPressa znajduje się nowa wtyczka, przywracająca obsługę biblioteki MediaElement z poprawionymi plikami.
Dziękujemy zgłaszającym (Enguerran Gillier i Widiz) za odpowiedzialne ujawnienie problemów z bezpieczeństwem.
W WordPressie 4.9.2 rozwiązano także 21 innych problemów, w tym:
- naprawiono błędy JavaScript, które uniemożliwiały zapisywanie wpisów w Firefoxie,
- przywrócono wcześniejsze, niezależne od taksonomii działanie
get_category_link()icategory_description(), - od teraz zmiana motywu spowoduje podjęcie próby przywrócenia poprzednich przypisań widgetów – nawet, jeśli w ostatnio używanym motywie nie były dostępne żadne obszary na widgety.
W dokumentacji Codex znajdziesz więcej informacji na temat wszystkich rozwiązanych problemów w wersji 4.9.2.
Pobierz WordPressa 4.9.2 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.
Źródło: https://pl.wordpress.org
