WordPress 4.2.2 安全與維護版本釋出

WordPress 4.2.2 現已推出。這是一個針對先前版本所釋出的重大安全性更新,我們強烈建議應該立即更新你的網站。

4.2.2 修復了兩個安全性問題:

  • 用於許多知名佈景主題、外掛的 Genericons 圖示字型集,包含一個 HTML 檔案容易遭受跨站式腳本攻擊。所有受影響並託管於 WordPress.org 的佈景主題和外掛(包含預設佈景主題『貳零壹伍』)已在今日由 WordPress 安全團隊更新並移除不必要的檔案用以解決這個問題。為了保護其他使用 Genericons 的佈景主題或外掛,WordPress 4.2.2 會主動掃描 wp-content 資料夾並移除掉 HTML 檔案。由 Netsparker 的 Robert Abela 回報。
  • WordPress 4.2 和更早的版本受到一個跨站式腳本漏洞影響,該漏洞可能使留言者破壞網站。WordPress 4.2.2 包括針對此問題的全部修復。

這次更新包含了可視化編輯器潛在的跨站式腳本漏洞。這個問題是由 Mahadev Subedi 回報。

我們感謝那些負責任揭露安全問題的使用者。

WordPress 4.2.2 也修復了 4.2 版的 13 個臭蟲。取得更多資訊,請參閱釋出說明或查看更新列表

下載 WordPress 4.2.2 正體中文版,或直接從控制台 → 更新,點選「立即更新」來進行升級。

感謝所有使用者對於 4.2.2 版的協助:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2willstedt