Llevábamos ya un tiempo hablando de la nueva versión de WordPress 4.9 con artículos en los que destacábamos el nuevo editor de archivos y el soporte de shortcodes en el widget de texto. Pero no ha tenido que pasar mucho tiempo para que saliera una nueva versión de WordPress 4.9.1 que pone solución a varios fallos de seguridad.
Esta actualización también soluciona varios fallos menores, haciendo especial mención de un bug molesto que se introdujo en el sistema de plantillas de páginas.
Los fallos de seguridad solucionados en WordPress 4.9.1 son los siguientes:
- Eliminada la posibilidad de alojar archivos javascript (extensión de archivo
.js) para usuarios que no tengan asignado el permiso unfiltered_html.
- Sistema de generación segura del hash de la llave
newbloguser, en lugar de emplear una cadena de texto determinada.
- Para una mayor seguridad, ahora se emplean secuencias de escape en los atributos de idioma empleados en los elementos HTML.
- También se añaden secuencias de escape en los feeds RSS y Atom.
Estas son todas las mejoras, pero para un mayor detalle siempre podéis pasaros por el anuncio oficial.
