本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme
近期WordPress可谓漏洞不断,之前的一篇文章:《WordPress曝存储型XSS漏洞,影响4.2及以下版本》,在今天下午官方变发布了最新版本WordPress 4.2.2,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。
官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。
升级前请各位小伙伴们做好备份工作。
BUG得经常修
有一个emjoi表情的BUG,是墙外资源
好像发现了这个问题。