بروزرسانی امنیتی وردپرس ۴.۲.۲ منتشر شد

وردپرس ۴.۲.۲ منتشر شد. این نگارش که شامل بروزرسانی امنیتی مهمی است برای تمام نگارش‌های قبلی وردپرس لحاظ شده است و در صورتی که از نگارشهای قبلی وردپرس استفاده می‌کنید به نگارش آخر بروزرسانی کنید.

 

وردپرس ۴.۲.۲ دو بروزرسانی مهم دارد:

  • بسته آیکن Genericons که در پوسته‌های وردپرس استفاده شده است (مانند پوسته پیشفرض Twenty Fifteen) شامل آسیب‌پذیری است که امکان هک از طریق cross-site scripting را می‌دهد. نگارش ۴.۲.۲ پوشه wp-content را برای حذف این آسیب‌پذیری اسکن میکند. گزارش شده توسط Robert Abela از Netsparker.
  • وردپرس ۴.۲ و قبل‌تر از آن شامل آسیب‌پذیری Cross-site scripting – XSS بوده است، که در ۴.۲.۲ به صورت کامل تعمیر شده است. گزارش شده توسط Rice Adu و Tong Shi.

 

برای بروزرسانی از منوی مدیریت ‘پیشخوان » بروزرسانی’ وردپرس را بروزرسانی کنید و یا نگارش جدید را دریافت کنید، همچنین پوسته‌ها و افزونه‌هایی که استفاده می‌کنید را در صورت داشتن نگارش جدید بروز کنید.