释放双眼,带上耳机,听听看~!
WordPress 4.2.2现已推出。这是一个关键的安全释放所有以前的版本,我们强烈建议您立即更新您的网站。
4.2.2 版本解决了两个安全问题:
1:该Genericons图标字体包,这是用在一些流行的主题和插件,包含一个HTML文件容易受到跨站点脚本攻击。托管在WordPress.org所有受影响的主题和插件(包括二十五默认主题)已经被今天更新由WordPress的安全团队通过删除不必要的这个文件来解决这个问题。为了帮助保护其他Genericons使用,在WordPress4.2.2主动扫描这个HTML文件的wp-content目录,并删除它。通过Netsparker罗伯特·阿贝拉报道。
2:WordPress的4.2版本及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户危及网站。 WordPress的4.2.2包括针对此问题的全面修复。
该版本还包括使用可视化编辑器时硬化潜在的跨站点脚本漏洞。这个问题是报告马哈德夫苏贝迪。
我们感谢那些谁练负责任的披露安全问题。
WordPress的4.2.2还包含对从4.213的错误。欲了解更多信息,请参见发行说明或咨询更改列表。
下载WordPress的4.2.2或冒险转移到仪表盘→更新,简单地点击“立即更新”。支持自动后台更新已经开始升级到4.2.2的WordPress站点。
下载地址:https://wordpress.org/download/
更多内容请看发行说明。
