O WordPress 4.9.7 já está disponível. Essa é uma atualização de segurança e manutenção para todas as versões a partir do WordPress 3.7. Encorajamos que você atualize seus sites imediatamente.

As versões 4.9.6 e anteriores do WordPress são afetadas por um problema nas mídias que podem permitir que um usuário com certas capacidades tente excluir arquivos fora do diretório de uploads.

Agradecemos a Slavco por informar o problema original e a Matt Barry por relatar problemas relacionados.

Outros dezessete erros foram resolvidos no WordPress 4.9.7. Os mais importantes foram:

• Taxonomia: Melhora na manipulação do cache para consultas por termos.
• Posts e tipos de posts: Limpa o cookie de senha de post ao sair.
• Widgets: Permite tags HTML básicas nas descrições das barras laterais na tela de administração do WordPress.
• Eventos da comunidade no Painel: Sempre mostra o WordCamp mais próximo se há algum previsto, mesmo que existam vários meetups planejados antes dele.
• Privacidade: Verifica se o conteúdo padrão da política de privacidade não causa um erro fatal ao limpar as regras de reescrita fora do contexto de administração.

Baixe o WordPress 4.9.7 ou visite o Painel → Atualizações e simplesmente clique em “Atualizar agora”. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Os planos previstos para a versão 4.9.7 agora se aplicam à versão 4.9.8, que seguirá o cronograma de lançamento publicado ontem.

Agradecemos a todos que contribuíram para o WordPress 4.9.7:

1naveengiri, Aaron Jorbin, abdullahramzan, alejandroxlopez, Andrew Ozz, Arun, Birgir Erlendsson (birgire), BjornW, Boone Gorges, Brandon Kraft, Chetan Prajapati, David Herrera, Felix Arntz, Gareth, Ian Dunn, ibelanger, John Blackbourn, Jonathan Desrosiers, Joy, khaihong, lbenicio, Leander Iversen, mermel, metalandcoffee, Migrated to @jeffpaul, palmiak, Sergey Biryukov, skoldin, Subrata Sarkar, Towhidul Islam, warmlaundry e YuriV.