WordPress รุ่น 4.9.2 พร้อมให้ดาวน์โหลดแล้ว เป็นการรักษาความปลอดภัย และการบำรุงรักษาสำหรับทุกรุ่นตั้งแต่ 3.7 เป็นต้นไป ซึ่งเราแนะนำให้คุณอัปเดตเว็บไซต์ทันที
ช่องโหว่ Cross-Site Scripting (XSS) ถูกค้นพบบนไฟล์ Flash fallback ที่อยู่ใน MediaElement ซึ่งเป็นไลบรารี่ที่ WordPress อ้างอิงการทำงาน แต่เนื่องด้วยหลายๆส่วนไม่จำเป็นต้องเรียกใช้ไฟล์ Flash กลุ่มนั้นอีกต่อไป ดังนั้น WordPress จึงยกเลิกการใช้งานไฟล์กลุ่มดังกล่าว
MediaElement ได้ปล่อยรุ่นใหม่ออกมา ซึ่งได้มีการแก้ไขช่องโหว่ดังกล่าว สามารถดาวน์โหลด ปลั๊กอินของ WordPress ที่ผนวกไฟล์ที่ได้รับการแก้ไข ได้แล้วที่ Plugin repository
ขอขอบคุณบุคคลต่อไปนี้ที่เปิดเผย ข้อมูลความปลอดภัยที่รับผิดชอบ: Enguerran Gillier และ Widiz
WordPress 4.9.2 ยังได้ทำการแก้ไขจุดที่บกพร่องอีกจำนวน 21 จุด โดยเฉพาะ:
- การแก้ไขข้อผิดพลาดของ JavaScript ที่ขัดขวางขั้นตอนการบันทึกเรื่อง เมื่อใช้งานด้วย Firefox
- กู้ Taxonomy-agnostic behavior ของ
get_category_link()
และcategory_description()
ก่อนหน้านี้กลับคืนมา - กู้การตั้งค่าของวิดเจ็ตกลับคืนมา เมื่อเปลี่ยนธีม และถึงแม้ธีมนั้นจะไม่มีแถบด้านข้างก็ตาม
รายละเอียดเพิ่มเติม สามารถ อ่านรายงานปัญหาที่ได้รับการแก้ไขใน 4.9.2 ได้ที่ Codex
ดาวน์โหลด WordPress 4.9.2 หรือเข้าไปที่หน้าควบคุม → อัปเดต และคลิก “อัปเดตทันที” สำหรับเว็บที่รองรับการอัปเดตอัตโนมัติแบบแบ็คกราวน์ จะได้รับการอัปเดตอัตโนมัติเรียบร้อยแล้ว
ขอบคุณทุกคนที่มีส่วนร่วมใน WordPress 4.9.2:
0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov, และ Weston Ruter