WordPress 4.9.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Wykryto podatność na atak XSS w plikach Flash biblioteki MediaElement, która jest dołączana do WordPressa w celu zapewnienia kompatybilności ze starszym oprogramowaniem. Ponieważ pliki te nie są już potrzebne w zdecydowanej większości przypadków, zostały one usunięte z WordPressa.

Biblioteka MediaElement została już udostępniona w nowej wersji, która naprawa problem. W repozytorium wtyczek WordPressa znajduje się nowa wtyczka, przywracająca obsługę biblioteki MediaElement z poprawionymi plikami.

Dziękujemy zgłaszającym (Enguerran Gillier i Widiz) za odpowiedzialne ujawnienie problemów z bezpieczeństwem.

W WordPressie 4.9.2 rozwiązano także 21 innych problemów, w tym:

  • naprawiono błędy JavaScript, które uniemożliwiały zapisywanie wpisów w Firefoxie,
  • przywrócono wcześniejsze, niezależne od taksonomii działanie get_category_link() i category_description(),
  • od teraz zmiana motywu spowoduje podjęcie próby przywrócenia poprzednich przypisań widgetów – nawet, jeśli w ostatnio używanym motywie nie były dostępne żadne obszary na widgety.

W dokumentacji Codex znajdziesz więcej informacji na temat wszystkich rozwiązanych problemów w wersji 4.9.2.

Pobierz WordPressa 4.9.2 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Źródło: https://pl.wordpress.org