WordPress 4.9.2 – Atualização de segurança e manutenção

O WordPress 4.9.2 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

Uma vulnerabilidade na execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) foi descoberta nos arquivos Flash usados para retrocompatibilidade pelo MediaElement, uma biblioteca que é usada pelos arquivos básicos do WordPress. Como os arquivos Flash já não são mais necessários na maioria dos casos, eles foram removidos do WordPress.

Foi lançada uma nova versão da biblioteca MediaElement que corrige o erro e um plugin WordPress contendo os arquivos corrigidos está disponível no repositório.

Nossos agradecimentos para quem informou esses problemas pelo modo responsável como isso foi feito: Enguerran Gillier e Widiz.

Outros 21 erros foram resolvidos no WordPress 4.9.2. Os mais importantes foram:

  • Correção de erros JavaScript que impediam a atualização de posts no Firefox.
  • O comportamento original de get_category_link() e category_description(), que não faziam distinção de taxonomia, foi restaurado.
  • O recurso Alternar entre temas tentará agora restaurar a atribuição anterior dos widgets, mesmo quando não houver áreas de widgets a serem mapeadas.

O Codex tem mais informações sobre todos os problemas corrigidos na versão 4.9.2, se desejar saber mais.

Baixe o WordPress 4.9.2 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecemos a todos que contribuíram para o WordPress 4.9.2:

0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov e Weston Ruter.