WordPress.org

Aktualności

WordPress 4.9.7 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.9.7 – Wydanie poprawiające bezpieczeństwo i błędy


WordPress 4.9.7 jest już dostępny. To wydanie poprawia bezpieczeństwo wszystkich wersji systemu począwszy od 3.7. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

WordPress w wersji 4.9.6 i wcześniejszych zawiera błąd związany z obsługą mediów, który może pozwolić użytkownikom z pewnymi prawami dostępu na podjęcie próby usunięcia plików spoza katalogu uploads.

Dziękujemy Slavco za zgłoszenie błędu, a także Mattowi Barry’emu za zgłoszenie powiązanych z tą kwestią problemów.

W WordPressie 4.9.7 naprawiono także 17 innych problemów, w szczególności:

  • Taksonomie: Ulepszenie obsługi cache dla zapytań dotyczących terminów.
  • Wpisy i inne Typy Treści: Usuwanie ciasteczka dotyczącego hasła dla podstrony, gdy użytkownik wyloguje się.
  • Widgety: Dopuszczenie używania podstawowych znaczników HTML w opisach paneli bocznych w sekcji Widgety panelu administracyjnego.
  • Kokpit wydarzeń społecznościowych: Zawsze pokazuj najbliższe spotkanie WordCamp, jeśli takowe się zbliża – nawet, gdy wcześniej planowane są spotkania w dalszych lokalizacjach.
  • Prywatność: Upewnienie się, że domyślna treść polityki prywatności nie spowoduje wystąpienia krytycznego błędu podczas czyszczenia reguł przekształcania adresów poza kontekstem administracyjnym.

W dokumentacji Codex znajdziesz więcej informacji na temat wszystkich kwestii rozwiązanych w wersji 4.9.7.

Pobierz WordPressa 4.9.7 lub udaj się do sekcji Kokpit Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Wcześniej zaplanowane wydanie 4.9.7 będzie od teraz nazywane 4.9.8 i zostanie opublikowane zgodnie z planem.

Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.9.7:

1naveengiri, Aaron Jorbin, abdullahramzan, alejandroxlopez, Andrew Ozz, Arun, Birgir Erlendsson (birgire), BjornW, Boone Gorges, Brandon Kraft, Chetan Prajapati, David Herrera, Felix Arntz, Gareth, Ian Dunn, ibelanger, John Blackbourn, Jonathan Desrosiers, Joy, khaihong, lbenicio, Leander Iversen, mermel, metalandcoffee, Migrated to @jeffpaul, palmiak, Sergey Biryukov, skoldin, Subrata Sarkar, Towhidul Islam, warmlaundry oraz YuriV.

Dodaj komentarz