-
WordPress 4.9.2 Security and Maintenance Release
WordPress รุ่น 4.9.2 พร้อมให้ดาวน์โหลดแล้ว เป็นการรักษาความปลอดภัย และการบำรุงรักษาสำหรับทุกรุ่นตั้งแต่ 3.7 เป็นต้นไป ซึ่งเราแนะนำให้คุณอัปเดตเว็บไซต์ทันที ช่องโหว่ Cross-Site Scripting (XSS) ถูกค้นพบบนไฟล์ Flash fallback ที่อยู่ใน MediaElement ซึ่งเป็นไลบรารี่ที่ WordPress อ้างอิงการทำงาน แต่เนื่องด้วยหลายๆส่วนไม่จำเป็นต้องเรียกใช้ไฟล์ Flash กลุ่มนั้นอีกต่อไป ดังนั้น WordPress จึงยกเลิกการใช้งานไฟล์กลุ่มดังกล่าว MediaElement ได้ปล่อยรุ่นใหม่ออกมา ซึ่งได้มีการแก้ไขช่องโหว่ดังกล่าว สามารถดาวน์โหลด ปลั๊กอินของ WordPress ที่ผนวกไฟล์ที่ได้รับการแก้ไข ได้แล้วที่ Plugin repository ขอขอบคุณบุคคลต่อไปนี้ที่เปิดเผย ข้อมูลความปลอดภัยที่รับผิดชอบ: Enguerran Gillier และ Widiz WordPress 4.9.2 ยังได้ทำการแก้ไขจุดที่บกพร่องอีกจำนวน 21 จุด โดยเฉพาะ: การแก้ไขข้อผิดพลาดของ JavaScript ที่ขัดขวางขั้นตอนการบันทึกเรื่อง เมื่อใช้งานด้วย Firefox กู้ Taxonomy-agnostic behavior ของ get_category_link() และ category_description() ก่อนหน้านี้กลับคืนมา กู้การตั้งค่าของวิดเจ็ตกลับคืนมา เมื่อเปลี่ยนธีม และถึงแม้ธีมนั้นจะไม่มีแถบด้านข้างก็ตาม