WordPress 4.9.1 стал доступен для загрузки. Этот релиз является техническим, в нем исправлены четыре проблемы безопасности, найденные в WordPress 4.9, которые могут потенциально использоваться в разных атаках. Согласно примечанию к релизу, в WordPress были внесены следующие изменения для защиты от данных уязвимостей: Использование правильно сгенерированного хэша для ключа newbloguser вместо определенной подстроки. Добавлено экранирование (escaping) к языковым атрибутам, используемым в HTML элементах. Добавлена проверка, гарантирующая, что атрибуты вложений правильно экранированы…