
Światło dzienne ujrzała wyczekiwana wersja bezpieczeństwa WordPress 4.9.7, w której naprawiono poważny błąd, który pozwalał użytkownikowi z określonymi uprawnieniami na usunięcie lub modyfikację plików CMS WordPress.
Przy okazji zostało naprawionych 17 innych błędów, w tym dotyczące:
- Taksonomia: usprawniono obsługę pamięci podręcznej dla zapytań o terminy,
- Posty, typy postów: dodano czyszczenie pliku cookie hasła po wylogowaniu,
- Widżety: dodano zezwalanie na podstawowe tagi HTML w opisach na pasku bocznym na ekranie administrowania widgetami.
Wszystkim administratorom stron internetowych opartych na WordPress zalecamy niezwłoczną aktualizację do najnowszej wersji.