На днях был выпущен WordPress 4.9.2. В релизе исправлена XSS-уязвимость в fallback-файлах Flash в библиотеке MediaElement. Согласно Иэну Данну, Flash файлы использовались очень редко, а потому они были удалены из WordPress.

Если вам нужен доступ к файлам fallback Flash, вы можете воспользоваться ими путем установки плагина MediaElement Flash Fallback. За ответственное раскрытие уязвимости благодарность выражается Enguerran Gillier и Widiz.

Наряду с патчем в релизе был исправлен 21 баг. Разработчики устранили JavaScript ошибки, которые препятствовали сохранению постов в Firefox. Вы можете посмотреть подробную информацию обо всех изменениях в релизе 4.9.2, прочитав следующую статью в Codex.

Источник: wptavern.com