WordPress 4.9.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Wykryto podatność na atak XSS w plikach Flash biblioteki MediaElement, która jest dołączana do WordPressa w celu zapewnienia kompatybilności ze starszym oprogramowaniem. Ponieważ pliki te nie są już potrzebne w zdecydowanej większości przypadków, zostały one usunięte z WordPressa.

Biblioteka MediaElement została już udostępniona w nowej wersji, która naprawa problem. W repozytorium wtyczek WordPressa znajduje się nowa wtyczka, przywracająca obsługę biblioteki MediaElement z poprawionymi plikami.

Dziękujemy zgłaszającym (Enguerran Gillier i Widiz) za odpowiedzialne ujawnienie problemów z bezpieczeństwem.

W WordPressie 4.9.2 rozwiązano także 21 innych problemów, w tym:

• naprawiono błędy JavaScript, które uniemożliwiały zapisywanie wpisów w Firefoxie,
• przywrócono wcześniejsze, niezależne od taksonomii działanie get_category_link() i category_description(),
• od teraz zmiana motywu spowoduje podjęcie próby przywrócenia poprzednich przypisań widgetów – nawet, jeśli w ostatnio używanym motywie nie były dostępne żadne obszary na widgety.

W dokumentacji Codex znajdziesz więcej informacji na temat wszystkich rozwiązanych problemów w wersji 4.9.2.

Pobierz WordPressa 4.9.2 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.9.2:

0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov oraz Weston Ruter.