หลังจากที่ WordPress version 4.9 และ version ก่อนหน้านี้ เกิดปัญหาเรื่องความปลอดภัยของระบบทั้ง 4 จุด ซึ่งตอนนี้ทาง WordPress ได้ทำการปรับปรุงแก้ไข ดังนี้
- ใช้ generated hash สำหรับ newbloguser key แทนการใช้การตัดคำ
- เพิ่มช่องทางให้กับ attribute language เมื่อใช้กับ html element
- ตรวจสอบว่า attribute ที่ถูกปิดนั้นสามารถออกมาได้อย่างถูกต้องใน RSS และใน feed Atom ได้
- ลบความสามารถในการอัพโหลดไฟล์ JavaScript ออก สำหรับผู้ใช้ที่ไม่มีสิทธิ์ใช้งาน unfiltered_html
- แก้ไขปัญหาไฟล์แคชที่มีผลต่อความสามารถของผู้ใช้ในการใช้ plugin และ theme file editor
- Theme editor ไม่สามารถแก้ไข file ได้ เมื่อรันอยู่บน Windows server
นอกจากนี้ยังทำการแก้ไขปรับปรุงเพิ่มเติมอีก 11 จุด สำหรับการ download WordPress version 4.9.1 นั้นสามารถ update ได้โดยผ่านทางระบบอัตโนมัติหรือ https://wordpress.org/download/release-archive ได้แล้ววันนี้
ที่มา : WordPress Support, WordPress Blog, WordPress Get Involved
