Вышел WordPress 4.9.1, в котором был исправлен баг с шаблоном страниц
WordPress 4.9.1 стал доступен для загрузки. Этот релиз является техническим, в нем исправлены четыре проблемы безопасности, найденные в WordPress 4.9, которые могут потенциально использоваться в разных атаках. Согласно примечанию к релизу, в WordPress были внесены следующие изменения для защиты от данных уязвимостей:
- Использование правильно сгенерированного хэша для ключа newbloguser вместо определенной подстроки.
- Добавлено экранирование (escaping) к языковым атрибутам, используемым в HTML элементах.
- Добавлена проверка, гарантирующая, что атрибуты вложений правильно экранированы в фидах RSS и Atom.
- Удалена загрузка файлов JS для пользователей, у которых нет возможности unfiltered_html.
Рахул Пратап Сингх и Джон Блэкберн отмечены в благодарностях за раскрытие уязвимостей. В дополнение к представленным выше изменениям, в версии 4.9.1 также исправлено 11 ошибок, включая проблему с шаблоном страниц. Многие сайты уже автоматически были обновлены до версии 4.9.1. Подробный список изменений можно найти в блоге Make WordPress Core.
Источник: wptavern.com