WordPress 4.9.5 je bezpečnostní aktualizace, která opravuje všechny předchozí verze WordPress od 3.7. Aktualizace by měla proběhnout automaticky. Pokud k tomu u vašeho WordPress webu není, doporučujeme aktualizaci provést manuálně co nejdříve.
Verze WordPress 4.9.4 a předchozí obsahují tři bezpečnostní chyby. Bezpečnostní tým z toho důvodu provedl následující úpravy jádra WordPress:
- Ve výchozím nastavení nepracuje s localhost stejně jako s host.
- Při vynuceném SSL používá bezpečné přesměrování, když přesměrovává přihlašovací stránku.
- Ujišťuje, že řetězec verze je správně ukončen při generování štítků.
Mimo výše uvedené bezpečnostní úpravy obsahuje také dalších 25 oprav a vylepšení, mezi které patří například:
- Obnovení předchozích stylů pro titulek u obrázkového v shortcodu.
- Přidání podpory pro ořez na dotykových zařízeních.
- Upravení různých řetězců pro lepší pochopení, například chybové hlášky.
- Opravení pozice dočasného názvu souboru při nahrávání.
- Vylepšení kompatibility pro PHP 7.2.
WordPress 4.9.5 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka -> Aktualizace.