Wordpress 4.9.1 - Αναβάθμιση ασφαλείας και συντήρησης

H έκδοση 4.9.1 του Wordpress έρχεται για να διορθώσει κενά ασφαλείας που έχουν εμφανιστεί από την έκδοση 3.7 και είναι πλέον διαθέσιμη για να αναβαθμίσετε τις Wordpress εγκαταστάσεις σας. Τέσσερα καίριας σημασίας προβλήματα επιλύονται στην νέα έκδοση, ενώ προτείνεται η άμεση αναβάθμιση στην έκδοση αυτή. 

Ευπάθειες που διορθώνονται:

• Χρησιμοποιείται πλέον ένα κατάλληλα διαμορφωμένο hash για το newbloguser key αντί για κάποιο προκαθορισμένο αλφαριθμητικό.
• Γίνεται επαρκής εκκαθάριση (escaping) στα χαρακτηριστικά που αφορούν τη γλώσσα (language attributes) και τα οποία χρησιμοποιούνται σε html elements του wordpress.
• Γίνεται επιβεβαίωση ότι τα χαρακτηριστικά των enclosures (πολυμεσικά στοιχεία κ.ά.) που επισυνάπτονται στα RSS και Atom feeds, γίνονται escape με σωστό τρόπο.
• Αφαιρείται το δικαίωμα μεταφόρτωσης αρχείων JavaScript σε χρήστες που δεν διαθέτουν τη δυνατότητα unfiltered_html.

Άλλες βελτιστοποιήσεις της νέας έκδοσης αφορούν:

• Θέματα σχετικά με το caching  των template files των themes.
• Αντιμετώπιση ενός javascript error (MediaElement) που εμφανίζονταν σε ορισμένες περιπτώσεις και απέτρεπε τους χρήστες από το να κάνουν upload αρχεία.

Περισσότερες πληροφορίες θα βρείτε στο επίσημο site του Wordpress, ενώ άρθρα σχετικά με την αγαπημένη μας εφαρμογή θα δείτε στη γνωσιακή μας βάση.