WordPress 4.9.1 security en onderhoud release

WordPress 4.9.1 security en onderhoud release

WordPress 4.9.1 is nu beschikbaar. Dit is een beveiligings- en onderhouds update voor alle versies sinds WordPress 3.7. We raden u ten zeerste aan om uw sites onmiddellijk bij te werken.

WordPress-versies 4.9 en eerder worden beïnvloed door vier beveiligingsproblemen die mogelijk kunnen worden misbruikt als onderdeel van een multi-vectoraanval. Als onderdeel van de voortdurende toewijding van het kernteam zijn de veiligheid lekken gedicht. Er zijn de volgende oplossingen in 4.9.1 geïmplementeerd:

  1. Gebruik een correct gegenereerde hash voor de newbloguser-sleutel in plaats van een bepaalde substring.
  2. Voeg escaping toe aan de taalattributen die op html-elementen worden gebruikt.
  3. Zorgt ervoor dat de attributen van behuizingen correct zijn geëscaped in RSS- en Atom-feeds.
  4. Verwijder de mogelijkheid om JavaScript-bestanden te uploaden voor gebruikers die niet over de mogelijkheid unfiltered_html beschikken.

Elf andere fouten werden opgelost in WordPress 4.9.1. Met name van belang waren:

  • Problemen met het cachen van thema sjabloonbestanden.
  • Een JavaScript-fout van MediaElement die voorkomt dat gebruikers van bepaalde talen mediabestanden kunnen uploaden.
  • Het onvermogen om thema- en plug-inbestanden op Windows-servers te bewerken.
  • Lees meer

Bron: WordPress.org

Trackbacks en pingbacks

    Geen trackback of pingback beschikbaar voor dit artikel.

    Laat een reactie achter