WordPress Version 4.9.1 freigegeben

Die Entwickler haben zum 29. November 2017 WordPress Version 4.9.1 freigegeben. Es handelt sich um ein Wartungs-Update, welches 11 Bugs und mehrere (Sicherheitslücken behebt.


Anzeige

Gemäß Changelog und den Release-Notes sind WordPress Version 4.9 und frühere Versionen von vier Sicherheitsproblemen betroffen. Diese können im Rahmen eines Multi-Vektor-Angriffs ausgenutzt werden. Als Teil des kontinuierlich stattfindenden Sicherheitshärtung wurden in Version 4.9.1 die folgenden Korrekturen implementiert:

  • Use a properly generated hash for the newbloguser key instead of a determinate substring.
  • Add escaping to the language attributes used on html elements.
  • Ensure the attributes of enclosures are correctly escaped in RSS and Atom feeds.
  • Remove the ability to upload JavaScript files for users who do not have the unfiltered_html capability.

Zudem wurden weitere 11 Bugs mit der neuen Version behoben.

  • Issues relating to the caching of theme template files.
  • A MediaElement JavaScript error preventing users of certain languages from being able to upload media files.
  • The inability to edit theme and plugin files on Windows based servers.

Alle behobenen Bugs sind in diesem Artikel aufgelistet.


Anzeige
Dieser Beitrag wurde unter Update, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.