WordPress 4.2.3 – Wydanie poprawiające bezpieczeństwo i błędy

WordPress 4.2.3 jest już dostępny. To wydanie naprawia krytyczne błędy, które obecne są we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.

WordPress w wersji 4.2.2 i wcześniejszych jest podatny na atak metodą Cross-Site Scripting (XSS), co może umożliwić włamanie na stronę przez dowolnych użytkowników. Problem został zgłoszony przez Jona Cave’a z Zespołu Bezpieczeństwa WordPressa, zaś naprawiony przez Roberta Chapina.

Naprawiliśmy także błąd, który umożliwiał użytkownikom z prawami Subskrybenta stworzenie szkicu przez sekcję Szybki szkic. Problem zgłosił Netanel Rubin z Check Point Software Technologies.

Dziękujemy wszystkim, którzy odpowiedzialnie ujawnili problemy z bezpieczeństwem.

WordPress 4.2.3 naprawia także 20 błędów, obecnych w wersji 4.2. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.

Pobierz WordPressa 4.2.3 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.

Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.2.3:

Aaron Jorbin, Andrew Nacin, Andrew Ozz, Boone Gorges, Chris Christoff, Dion Hulse, Dominik Schilling, Ella Iseulde Van Dorpe, Gabriel Pérez, Gary Pendergast, Mike Adams, Robert Chapin, Nikolay Bachiyski, Ross Wintle oraz Scott Taylor.

3 komentarze do “WordPress 4.2.3 – Wydanie poprawiające bezpieczeństwo i błędy

Dodaj komentarz