WordPress 4.9 was released at the time, at the moment only the English version.
There are a lot of bug fixing, but above all, the dangerous bug known as CVE-2017-829 or Host Header Injection in Password Reset.
I remind you that in the past I released the fix for that very dangerous vulnerability, here is the article where I published the unofficial patch (created by me): WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED
Author: davenull
Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:
Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);
Prototipatore con Raspberry Pi.
Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;
Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);
Fondamentalista del Free Software (Free as in Freedom)
Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);
Sistemista di svariate sale server che ora non vi sto ad elencare;
Co-Founder di JonixLUG: https://www.jonixlug.altervista.org
Founder di FreeNIX Security Labs: https://www.freenixsecurity.net
Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org
