Come probabilmente avrete già notato su alcune installazioni, WordPress il famoso CMS si è aggiornato alla versione 4.9.5, release dedicata completamente alla sicurezza.
A seguire vi proponiamo i vari bug fix che interessano la nuova versione mentre, sul sito core.trac.wordpress.org, è possibile vedere anche come vanno “i lavori” per WordPress 4.9.6 e WordPress 5.
WordPress 4.9.5 va a risolvere tre falle principali:
- Non considerare localhost come stesso host per impostazione predefinita.
- Utilizzare reindirizzamenti sicuri quando si reindirizza la pagina di login se SSL è forzato.
- Assicurati che la stringa di versione sia correttamente sottoposta a escape per l’utilizzo nei tag del generatore.
Oltre a questi bug fix, WordPress 4.9.5 va a sistemare anche:
- Gli stili precedenti sugli shortcode caption sono stati ripristinati;
- cropping sui dispositivi touch è ora supportato;
- una varietà di stringhe, come i messaggi di errore, sono state aggiornate per una maggiore chiarezza;
- la posizione di un placeholder per gli allegati durante i caricamenti è stata corretta;
- la funzionalità nonce custom nel client JavaScript dell’API REST è stata resa coerente in tutto il codice base;
- migliore compatibilità con PHP 7.2.
Ricordiamo che nei nostri servizi di Hosting, il pacchetto di WordPress 4.9.5 lo potete trovare già pronto all’uso tramite il WordPress Toolkit. Per chi invece volesse scaricare la versione inglese, può farlo cliccando il seguente indirizzo.