WordPress 4.9.2 parchea vulnerabilidad XSS

Traducido del artículo: “WordPress 4.9.2 Patches XSS Vulnerability” de:

Jeff Chandler, enero 17 de 2018

Se ha publicado WordPress 4.9.2 y corrige una vulnerabilidad de scripts entre sitios en los archivos de respaldo de Flash en la biblioteca de MediaElement. Según Ian Dunn, los archivos Flash rara vez se necesitan y se han eliminado de WordPress.

Si necesita acceder a los archivos de respaldo de Flash, puede obtenerlos utilizando el complemento MediaElement Flash Fallback. A Enguerran Gillier y Widiz se les atribuye la revelación responsable de la vulnerabilidad.

Además del parche, este lanzamiento corrige 21 errores. Se corrigieron los errores de JavaScript que impedían guardar publicaciones en Firefox y el cambio de temas intentará restaurar las asignaciones de widgets anteriores, incluso si no existen barras laterales.

Puede ver información detallada sobre los cambios en 4.9.2 leyendo el respectivo artículo de Codex.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.