WordPress 4.2.2 发布安全和维护版本更新 - 开源中国社区
Float_left Icon_close
WordPress 4.2.2 发布安全和维护版本更新
Smile月光 2015年05月07日

WordPress 4.2.2 发布安全和维护版本更新

Smile月光 Smile月光 发布于2015年05月07日 收藏 4 评论 14

阿里云高性能云服务器,2折起! >>> >>>  

WordPress 4.2.2现已推出。这是一个关键的安全释放所有以前的版本,我们强烈建议您立即更新您的网站。

4.2.2 版本解决了两个安全问题:

1:该Genericons图标字体包,这是用在一些流行的主题和插件,包含一个HTML文件容易受到跨站点脚本攻击。托管在WordPress.org所有受影响的主题和插件(包括二十五默认主题)已经被今天更新由WordPress的安全团队通过删除不必要的这个文件来解决这个问题。为了帮助保护其他Genericons使用,在WordPress4.2.2主动扫描这个HTML文件的wp-content目录,并删除它。通过Netsparker罗伯特·阿贝拉报道。

2:WordPress的4.2版本及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户危及网站。 WordPress的4.2.2包括针对此问题的全面修复。

该版本还包括使用可视化编辑器时硬化潜在的跨站点脚本漏洞。这个问题是报告马哈德夫苏贝迪。

我们感谢那些谁练负责任的披露安全问题。

WordPress的4.2.2还包含对从4.213的错误。欲了解更多信息,请参见发行说明或咨询更改列表。

下载WordPress的4.2.2或冒险转移到仪表盘→更新,简单地点击“立即更新”。支持自动后台更新已经开始升级到4.2.2的WordPress站点。

下载地址:https://wordpress.org/download/ 

更多内容请看发行说明

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:WordPress 4.2.2 发布安全和维护版本更新
分享
评论(14)
最新评论
0

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了

引用来自“eechen”的评论

@红薯 你看吧,你转的那条愚人节玩笑已经被人信以为真了。
我去,我其实也觉得是愚人节玩笑,专门看了下日期不是愚人节,我就天真的相信了。。。
0

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了

引用来自“eechen”的评论

@红薯 你看吧,你转的那条愚人节玩笑已经被人信以为真了。
对,发了假消息居然还不解释不辟谣,我现在都开始怀疑这条新闻是不是也是假的了
0

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了
@红薯 你得出来 发个置顶3天 来辟谣了 我们phper都要哭晕在厕所了……
0

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了
@红薯 你看吧,你转的那条愚人节玩笑已经被人信以为真了。
0

引用来自“兆前”的评论

php7同步4.3的节奏啊
4.3换Node.js了
0

引用来自“兆前”的评论

php7同步4.3的节奏啊
解压即用,跨Linux发行版PHP7打包
http://my.oschina.net/eechen/blog/411534
0

引用来自“开源春哥”的评论

机器翻译的。

引用来自“小潘pfl”的评论

看的懂就好,不用在意这些细节
:),细节还是很重要的。
0

引用来自“开源春哥”的评论

机器翻译的。

引用来自“小潘pfl”的评论

看的懂就好,不用在意这些细节
那还不如直接发英文原版的呢。
0

引用来自“开源春哥”的评论

机器翻译的。
看的懂就好,不用在意这些细节
0
WordPress这个网站,其实并不存在。
0
php7同步4.3的节奏啊
0
机器翻译的。
0
这几天wordpress更新的老快了。。。
0
替换WordPress调用的Google前端库为360镜像的库
http://my.oschina.net/eechen/blog/406115
把 googleapis 替换成 useso 即可:
sed -i s/googleapis/useso/g `grep -rl googleapis ./wordpress`
另外在后台关闭Gravatar头像显示(设置-讨论-头像显示),免得拖慢页面加载速度.
要成倍提升WordPress速度,可以考虑使用PHP7开发版,参考:
http://my.oschina.net/eechen/blog/411534
顶部