当前位置: 首页 > 其它 > WordPress 4.2.2更新,修复若干漏洞

WordPress 4.2.2更新,修复若干漏洞

其它 3条评论 2015-5-7 3,932 views

近期WordPress可谓漏洞不断,之前的一篇文章:《WordPress曝存储型XSS漏洞,影响4.2及以下版本》,在今天下午官方变发布了最新版本WordPress 4.2.2,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。

wordpress-img

官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。

升级前请各位小伙伴们做好备份工作。

标签:

3 条评论 “WordPress 4.2.2更新,修复若干漏洞”

  1. 同盟源说道:

    有一个emjoi表情的BUG,是墙外资源

    1. 小z说道:

      好像发现了这个问题。

发表评论

电子邮件地址不会被公开。 必填项已用*标注