WordPress 4.9.2 fue liberado recientemente. Esta nueva versión, es una actualización de seguridad y mantenimiento para todas las versiones a partir de WordPress 3.7, por lo que te recomiendo que actualices inmediatamente tus sitios.
Como punto intersante tenemos que una vulnerabilidad XSS fue descubierta en los archivos de compatibilidad para Flash en MediaElement. Esta es una librería que es incluida con WordPress y debido a que los archivos de Flash no son usados en la mayoría de los casos, han sido eliminados de WordPress. MediaElement liberó una nueva versión que soluciona la vulnerabilidad XSS descubierta. Además se ha lanzado un plugin para WordPress que soluciona la vulnerabilidad en los archivos de compatibilidad para Flash. Este plugin se encuentra en el repositorio oficial de plugins de WordPress.
La vulnerabildad anterior fue reportada por los investigadores de seguridad Enguerran Gillier and Widiz.
Otros beneficios deWordPress 4.9.2
WordPress 4.9.2 también soluciona otros 21 bugs, particularmente:
- Errores JavaScript que evitaban salvar posts en Firefox.
- La taxonomía previa de comportamiento agnóstico de
get_category_link()ycategory_description()fueron reestablecidas. - El cambio de temas ahora intentará restaurar asignaciones de widgets previos, incluso cuando no haya barras laterales para mapear.
Si deseas conocer en detalles los problemas solucionados en WordPress 4.9.2 puedes visitar la página The Codex de WordPress.
La descarga de WordPress 4.9.2 se encuentra disponible en el sitio web oficial de WordPress en Español. Para actualizar WordPress desde el Panel de Administración (Dashboard) sigue esta ruta:
- Escritorio/Actualizaciones/ clic en «Actualizar Ahora«.
Nota: Si tu sitio tiene configurado las actualizaciones en segundo plano, en cualquier momento se aplicará la actualización.