formsteller_de / Pixabay
Es ya una noticia recurrente, una nueva actualización de WordPress, la 4.9.2, que soluciona algunos bugs (uno de ellos, una vulnerabilidad XSS y otros 21 más de diferente nivel). Os copypasteamos el comúnicado oficial de WordPress en castellano:
WordPress 4.9.2 está disponible. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices inmediatamente tus sitios.
Se ha descubierto una vulnerabilidad XSS en los archivos Flash de MediaElement, una biblioteca incluida en WordPress. Como los archivos Flash ya no se necesitan en la mayoría de las ocasiones se han eliminado de WordPress.
MediaElement ha lanzado una nueva versión que contiene una solución para el fallo, y hay un plugin WordPress que contiene los archivos arreglados disponible en el directorio de plugins.
Gracias a los que han informado de estos problemas por practicar la divulgación responsable: Enguerran Gillier y Widiz.
Se ha solucionado otros 21 fallos en WordPress 4.9.2. Merecen especial atención estos:
- Se han solucionado errores JavaScript que impedían guardar entradas en Firefox.
- Se ha restaurado el anterior comportamiento independiente de la taxonomía de
get_category_link()ycategory_description().- Al cambiar de temas ahora se tratará de restaurar las asignaciones de widgets previas, incluso aunque no haya barras laterales que coincidan.
El Codex tienen más información de todos los problemas solucionados en la versión 4.9.2, por si quieres aprender más.
Al tratarse de una actualización menor, no suele haber problemas de compatibilidad con plugins o themes que tengáis instalados, aunque os recomendamos hacer una copia de seguridad/backup de la web y la base de datos, para evitar problemas. Ya sabéis, la Ley de Murphy y tal…
