WordPressは4件の脆弱性を修正したセキュリティアップデートを公開した。今回公開されたのはWordPress 4.9.1で、WordPress 3.7から4.9のバージョンには4件の脆弱性が存在する。今回のアップデートにより 特定の部分文字列の代わりに、newbloguser キーに正しく生成されたハッシュの使用、html 要素の言語属性にエスケープ処理の追加、RSS と Atom フィードでのenclosure の属性が正しくエスケープされているかの確認、unfiltered_html 権限を持たないユーザーの JavaScript ファイルのアップロード機能の削除などの修正を行った。その他11件のバグの修正も行った。
