WordPress 4.4.1 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

WordPress w wersji 4.4 i wcześniejszych jest podatny na atak metodą Cross-Site Scripting (XSS), który może być użyty do włamania się na witrynę. Problem ten został zgłoszony przez Crtc4L.

Naprawiono także błędy niezwiązane z bezpieczeństwem:

• Wsparcie dla Emoji zostało rozszerzone o nowe, różnorodne znaki emoji!
• Niektóre witryny z zainstalowanymi starszymi wersjami OpenSSL nie mogły komunikować się z innymi usługami, oferowanymi przez pewne wtyczki.
• Jeśli adres URL wpisu był kiedykolwiek użyty ponownie, witryna mogła przekierowywać do niewłaściwego wpisu.

WordPress 4.4.1 naprawa 52 błędy, które były obecne w wersji 4.4. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.

Pobierz WordPressa 4.4.1 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.4.1:

Aaron D. Campbell, Aaron Jorbin, Andrea Fercia, Andrew Nacin, Andrew Ozz, Boone Gorges, Compute, Daniel Jalkut (Red Sweater), Danny van Kooten, Dion Hulse, Dominik Schilling (ocean90), Dossy Shiobara, Evan Herman, Gary Pendergast, gblsm, Hinaloe, Ignacio Cruz Moreno, jadpm, Jeff Pye Brook, Joe McGill, John Blackbourn, jpr, Konstantin Obenland, KrissieV, Marin Atanasov, Matthew Ell, Meitar, Pascal Birchler, Peter Wilson, Roger Chen, Ryan McCue, Sal Ferrarello, Scott Taylor, scottbrownconsulting, Sergey Biryukov, Shinichi Nishikawa, smerriman, Stephen Edgar, Stephen Harris, tharsheblows, voldemortensen oraz webaware.