WordPress ซึ่งเป็น CMS (Content Management System) สำหรับการทำเว็บไซด์ต่างๆ ซึ่งเป็นที่นิยมมาก ได้ออก version ใหม่ version 4.9.1 เพื่อเพิ่มและปรับปรุง Securtiy และ Maintenance โดยปรับดังนี้

  1. ใช้วิธีการสร้าง hash เพื่อ newbloguser key แทนที่จะเป็นการทำ substring
  2. เพิ่มการทำ escape ค่า language attributes ที่ใช้ใน html elements
  3. ทำให้แน่ใจว่า attributes ของกรอบว่ามีการ escape ใน RSS และ Atom feeds.
  4. เอา feature การ upload JavaScript files ของ user ใดๆที่ไม่ได้มีสิทธิ์เรื่อง unfiltered_html

และมีการแก้ไขบัคในเรื่อง

  • ปัญหาในการ caching ของไฟล์ theme template ต่างๆ
  • ตัว MediaElement JavaScript error ทำให้ user upload media files บางภาษา
  • ปัญหาการที่ไม่สามารถ edit theme และ plugin files บน Windows based servers

Source:: WordPress