Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/01/2018

Actualización de WordPress 4.9.2

Disponible la actualización de WordPress 4.9.2

Se publica la versión de WordPress 4.9.2 donde se corrigen fallos de seguridad desde la versión 3.7.

Se ha descubierto una vulnerabilidad de Cross-site scripting (XSS) en los archivos de respaldo Flash de la librería MediaElement que afecta a todas las versiones desde la v3.7.

Algunos de los fallos corregidos en la versión 4.9.2 son:

• Se corrigieron los errores de JavaScript que impedían guardar publicaciones en Firefox.
• Se ha restaurado el anterior comportamiento independiente de la taxonomía de get_category_link() y category_description().
• Al cambiar de temas ahora se tratará de restaurar las asignaciones de widgets previas, incluso aunque no haya barras laterales que coincidan.

Más información

Sistemas Afectados:

Todas las versiones de WordPress desde la 3.7 a la 4.9.1 inclusive.

Referencias:

None

Solución:

Aplicar actualización: https://wordpress.org/download/

Notas: None

CSIRT-CV