وردپرس 4.2.2 منتشر شد. این نگارش که شامل بروزرسانی امنیتی مهمی است برای تمام نگارشهای قبلی وردپرس لحاظ شده است و در صورتی که از نگارشهای قبلی وردپرس استفاده میکنید به نگارش آخر بروزرسانی کنید.
وردپرس 4.2.2 دو بروزرسانی مهم دارد:
- بسته آیکن Genericons که در پوستههای وردپرس استفاده شده است (مانند پوسته پیشفرض Twenty Fifteen) شامل آسیبپذیری است که امکان هک از طریق cross-site scripting را میدهد. نگارش 4.2.2 پوشه wp-content را برای حذف این آسیبپذیری اسکن میکند. گزارش شده توسط Robert Abela از Netsparker.
- وردپرس 4.2 و قبلتر از آن شامل آسیبپذیری Cross-site scripting – XSS بوده است، که در 4.2.2 به صورت کامل تعمیر شده است. گزارش شده توسط Rice Adu و Tong Shi.
برای بروزرسانی از منوی مدیریت ‘پیشخوان » بروزرسانی’ وردپرس را بروزرسانی کنید و یا نگارش جدید را دریافت کنید، همچنین پوستهها و افزونههایی که استفاده میکنید را در صورت داشتن نگارش جدید بروز کنید.