WordPress 4.2.2 发布安全和维护版本更新

Smile月光
 Smile月光
发布于 2015年05月07日
收藏 4

WordPress 4.2.2现已推出。这是一个关键的安全释放所有以前的版本,我们强烈建议您立即更新您的网站。

4.2.2 版本解决了两个安全问题:

1:该Genericons图标字体包,这是用在一些流行的主题和插件,包含一个HTML文件容易受到跨站点脚本攻击。托管在WordPress.org所有受影响的主题和插件(包括二十五默认主题)已经被今天更新由WordPress的安全团队通过删除不必要的这个文件来解决这个问题。为了帮助保护其他Genericons使用,在WordPress4.2.2主动扫描这个HTML文件的wp-content目录,并删除它。通过Netsparker罗伯特·阿贝拉报道。

2:WordPress的4.2版本及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户危及网站。 WordPress的4.2.2包括针对此问题的全面修复。

该版本还包括使用可视化编辑器时硬化潜在的跨站点脚本漏洞。这个问题是报告马哈德夫苏贝迪。

我们感谢那些谁练负责任的披露安全问题。

WordPress的4.2.2还包含对从4.213的错误。欲了解更多信息,请参见发行说明或咨询更改列表。

下载WordPress的4.2.2或冒险转移到仪表盘→更新,简单地点击“立即更新”。支持自动后台更新已经开始升级到4.2.2的WordPress站点。

下载地址:https://wordpress.org/download/ 

更多内容请看发行说明

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:WordPress 4.2.2 发布安全和维护版本更新
加载中

最新评论(14

打雷要下雨LEO
打雷要下雨LEO

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了

引用来自“eechen”的评论

@红薯 你看吧,你转的那条愚人节玩笑已经被人信以为真了。
我去,我其实也觉得是愚人节玩笑,专门看了下日期不是愚人节,我就天真的相信了。。。
Outshine
Outshine

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了

引用来自“eechen”的评论

@红薯 你看吧,你转的那条愚人节玩笑已经被人信以为真了。
对,发了假消息居然还不解释不辟谣,我现在都开始怀疑这条新闻是不是也是假的了
兆前
兆前

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了
@红薯 你得出来 发个置顶3天 来辟谣了 我们phper都要哭晕在厕所了……
eechen
eechen

引用来自“兆前”的评论

php7同步4.3的节奏啊

引用来自“打雷要下雨LEO”的评论

4.3换Node.js了
@红薯 你看吧,你转的那条愚人节玩笑已经被人信以为真了。
打雷要下雨LEO
打雷要下雨LEO

引用来自“兆前”的评论

php7同步4.3的节奏啊
4.3换Node.js了
eechen
eechen

引用来自“兆前”的评论

php7同步4.3的节奏啊
解压即用,跨Linux发行版PHP7打包
http://my.oschina.net/eechen/blog/411534
开源春哥
开源春哥

引用来自“开源春哥”的评论

机器翻译的。

引用来自“小潘pfl”的评论

看的懂就好,不用在意这些细节
:),细节还是很重要的。
开源春哥
开源春哥

引用来自“开源春哥”的评论

机器翻译的。

引用来自“小潘pfl”的评论

看的懂就好,不用在意这些细节
那还不如直接发英文原版的呢。
Smile月光
Smile月光

引用来自“开源春哥”的评论

机器翻译的。
看的懂就好,不用在意这些细节
牛头人之怒
牛头人之怒
WordPress这个网站,其实并不存在。
返回顶部
顶部