WordPress 4.2.2 – Wydanie poprawiające bezpieczeństwo i błędy

Utworzone przez . Opublikowano w Bezpieczeństwo, Wydanie.

WordPress 4.2.2 jest już dostępny. To wydanie naprawia krytyczne błędy, które obecne są we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

Wersja 4.2.2 naprawia następujące problemy z bezpieczeństwem:

  • Zestaw ikon w formie czcionki o nazwie Genericons, który jest używany przez wiele popularnych motywów i wtyczek, zawierał plik HTML podatny na atak metodą Cross-Site Scripting (XSS). Wszystkie podatne motywy i wtyczki opublikowane na stronie WordPress.org (w tym domyślny motyw Twenty Fifteen) zostały zaktualizowane przez zespół bezpieczeństwa WordPressa, który usunął ten zbędny plik. Aby chronić przed używaniem pakietu Genericons z tym błędem bezpieczeństwa, WordPress 4.2.2 skanuje katalog wp-content w poszukiwaniu tego pliku i usuwa go. Problem zgłosił Robert Abela z Netsparker.
  • WordPress w wersji 4.2 i wcześniejszych jest podatny na atak metodą Cross-Site Scripting (XSS), który może umożliwić włamanie na stronę przez dowolnych użytkowników, co zostało doraźnie naprawione w wersji 4.2.1 systemu. Wersja 4.2.2 zawiera wyczerpujące rozwiązanie tego problemu. Błędy zostały zgłoszone niezależnie przez Rice’a Adu i Tonga Shi z Baidu[X-team].

To wydanie zawiera także usprawnienie zabezpieczenia przed potencjalną podatnością na atak metodą Cross-Site Scripting (XSS) przy pomocy wizualnego edytora treści. Problem został zgłoszony przez Mahadeva Subediego.

Dziękujemy wszystkim, którzy odpowiedzialnie ujawnili problemy z bezpieczeństwem.

WordPress 4.2.2 naprawia także 13 błedów znalezionych w wersji 4.2. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.

Pobierz WordPressa 4.2.2 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj Teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.2.2:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2 oraz willstedt.

Dodaj komentarz