WordPress 4.2.2现已推出。这是一个关键的安全释放所有以前的版本,我们强烈建议您立即更新您的网站。
1:该Genericons图标字体包,这是用在一些流行的主题和插件,包含一个HTML文件容易受到跨站点脚本攻击。托管在WordPress.org 所有受影响的主题和插件(包括二十五默认主题)已经被今天更新由WordPress的安全团队通过删除不必要的这个文件来解决这个问题。为了帮助保护其他 Genericons使用,在WordPress4.2.2主动扫描这个HTML文件的wp-content目录,并删除它。通过Netsparker罗 伯特·阿贝拉报道。 2:WordPress的4.2版本及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户危及网站。 WordPress的4.2.2包括针对此问题的全面修复。
该版本还包括使用可视化编辑器时硬化潜在的跨站点脚本漏洞。这个问题是报告马哈德夫苏贝迪。 下载地址:https://wordpress.org/download/ |
