Le versioni di WordPress 4.9.4 e precedenti sono interessate da tre problemi di sicurezza:
- Non considerare localhost come stesso host per impostazione predefinita.
- Utilizzare reindirizzamenti sicuri quando si reindirizza la pagina di login se SSL è forzato.
- Assicurati che la stringa di versione sia correttamente sottoposta a escape per l’utilizzo nei tag del generatore.
Venticinque altri bug sono stati corretti in WordPress 4.9.5:
- Gli stili precedenti sugli shortcode caption sono stati ripristinati.
- Cropping sui dispositivi touch è ora supportato.
- Una varietà di stringhe, come i messaggi di errore, sono state aggiornate per una maggiore chiarezza.
- La posizione di un placeholder per gli allegati durante i caricamenti è stata corretta.
- La funzionalità nonce custom nel client JavaScript dell’API REST è stata resa coerente in tutto il codice base.
- Migliore compatibilità con PHP 7.2.
Grazie a Luciano Croce per la traduzione
Lascia un commento
Devi essere connesso per inviare un commento.