当前位置: 首页 > 其它 > WordPress 4.2.2更新,修复若干漏洞

WordPress 4.2.2更新,修复若干漏洞

发布于:2015-5-7 其它 3条评论 8,953 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

近期WordPress可谓漏洞不断,之前的一篇文章:《WordPress曝存储型XSS漏洞,影响4.2及以下版本》,在今天下午官方变发布了最新版本WordPress 4.2.2,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。

wordpress-img

官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。

升级前请各位小伙伴们做好备份工作。


标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注


已有3条评论