На днях был выпущен WordPress 4.9.2. В релизе исправлена XSS-уязвимость в fallback-файлах Flash в библиотеке MediaElement. Согласно Иэну Данну, Flash файлы использовались очень редко, а потому они были удалены из WordPress. Если вам нужен доступ к файлам fallback Flash, вы можете воспользоваться ими путем установки плагина MediaElement Flash Fallback. За ответственное раскрытие уязвимости благодарность выражается Enguerran Gillier и Widiz. Наряду с патчем в релизе был исправлен 21 баг. Разработчики устранили…