WordPress ซึ่งเป็น CMS (Content Management System) สำหรับการทำเว็บไซด์ต่างๆ ซึ่งเป็นที่นิยมมาก ได้ออก version ใหม่ version 4.9.1 เพื่อเพิ่มและปรับปรุง Securtiy และ Maintenance โดยปรับดังนี้
- ใช้วิธีการสร้าง hash เพื่อ
newbloguser
key แทนที่จะเป็นการทำ substring - เพิ่มการทำ escape ค่า language attributes ที่ใช้ใน
html
elements - ทำให้แน่ใจว่า attributes ของกรอบว่ามีการ escape ใน RSS และ Atom feeds.
- เอา feature การ upload JavaScript files ของ user ใดๆที่ไม่ได้มีสิทธิ์เรื่อง
unfiltered_html
และมีการแก้ไขบัคในเรื่อง
- ปัญหาในการ caching ของไฟล์ theme template ต่างๆ
- ตัว MediaElement JavaScript error ทำให้ user upload media files บางภาษา
- ปัญหาการที่ไม่สามารถ edit theme และ plugin files บน Windows based servers
Source:: WordPress