\u00c8 disponibile WordPress 4.9.1. Questa \u00e8 una\u00a0release di mantenimento e sicurezza<\/b>\u00a0per tutte le versioni a partire dalla 3.7. Vi incoraggiamo caldamente\u00a0ad aggiornare i vostri\u00a0siti al pi\u00f9 presto.<\/p>\n
La versione 4.9 e le precedenti di WordPress sono soggette a quattro vulnerabilit\u00e0 che potrebbero essere utilizzate per attacchi multi-vector.<\/p>\n
Nell’ottica dell’impegno costante del team Core per migliorare la sicurezza, sono state apportate le seguenti correzioni nella versione 4.9.1:<\/p>\n
newbloguser<\/code>\u00a0invece di una determinata sottostringa.<\/li>\n- Aggiunta di escaping agli attributi di linguaggio usati negli elementi
html<\/code>.<\/li>\n- Controllo che gli attributi delle enclosure vengano gestiti correttamente (escaped) nei feed RSS e Atom.<\/li>\n
- Rimozione della possibilit\u00e0 di caricare dei file JavaScript per gli utenti che non hanno un ruolo che consente di pubblicare\u00a0
unfiltered_html<\/code>.<\/li>\n<\/ol>\nGrazie a Rahul Pratap Singh and John Blackbourn per aver segnalato queste vulnerabilit\u00e0 in modo responsabile<\/a>.<\/p>\nOltre a questi problemi, WordPress risolve altri undici bug. Da segnalare in particolare:<\/p>\n
\n- Problemi con il caching dei file di template dei temi.<\/li>\n
- Un errore Media Element JavaScript che impedisce agli utenti di alcune versioni tradotte di caricare i file nella libreria media.<\/li>\n
- L’impossibilit\u00e0 di modificare file di temi e plugin su server Windows.<\/li>\n<\/ul>\n
Se volete approfondire, questo articolo ha altre informazioni sui bug risolti dalla versione 4.9.1<\/a>.<\/p>\nScaricate WordPress 4.9.1<\/a> o andate\u00a0in Dashboard \u2192<\/span> Aggiornamenti e semplicemente cliccate su \u201cAggiorna Ora\u201d. I siti che supportano gli aggiornamenti automatici stanno gi\u00e0 iniziando l\u2019aggiornamento a WordPress 4.9.1.<\/p>\nGrazie a tutti quelli che hanno contribuito alla release 4.9.1:<\/p>\n
Alain Schlesser<\/a>,\u00a0Andrea Fercia<\/a>,\u00a0Angelika Reisiger<\/a>,\u00a0Blobfolio<\/a>,\u00a0bobbingwide<\/a>,\u00a0Chetan Prajapati<\/a>,\u00a0Dion Hulse<\/a>,\u00a0Dominik Schilling (ocean90)<\/a>,\u00a0edo888<\/a>,\u00a0Erich Munz<\/a>,\u00a0Felix Arntz<\/a>,\u00a0Florian TIAR<\/a>,\u00a0Gary Pendergast<\/a>,\u00a0Igor Benic<\/a>,\u00a0Jeff Farthing<\/a>,\u00a0Jeffrey Paul<\/a>,\u00a0jeremyescott<\/a>,\u00a0Joe McGill<\/a>,\u00a0John Blackbourn<\/a>,\u00a0johnpgreen<\/a>,\u00a0Kelly Dwan<\/a>,\u00a0lenasterg<\/a>,\u00a0Marius L. J.<\/a>,\u00a0Mel Choyce<\/a>,\u00a0M\u00e1rio Valney<\/a>,\u00a0natacado<\/a>,\u00a0odyssey<\/a>,\u00a0precies<\/a>,\u00a0Sa\u0161a<\/a>,\u00a0Sergey Biryukov<\/a>, and\u00a0Weston Ruter<\/a>.<\/p>\n