WordPress 4.2.4 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.
Wydanie 4.2.4 naprawia sześć problemów, w tym trzy podatności na atak metodą Cross-Site Scripting (XSS) i potencjalną podatność na atak metodą SQL injection, które mogły być użyte do włamania się na witrynę. Problemy te zostały wykryte przez Marc-Alexandre’a Montpasa z Sucuri, Helenę Hou-Sandí z zespołu bezpieczeństwa WordPressa, Netanela Rubina z Check Point oraz Ivana Grigorova. Wydanie to zawiera także poprawkę potencjalnej podatności na atak czasowy (side-channel), którą odkrył Johannes Schmitt ze Scrutinizera, a także poprawkę, która uniemożliwia atakującemu zablokowanie możliwości edycji wpisu, co odkrył Mohamed A. Baset.
Dziękujemy wszystkim, którzy odpowiedzialnie ujawnili problemy z bezpieczeństwem.
WordPress 4.2.4 naprawia także cztery błędy. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.
Pobierz WordPressa 4.2.4 lub udaj się do sekcji Kokpit Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.
Testujesz już WordPressa 4.3? Drugie wydanie release candidate jest już dostępne (zip) i zawiera te poprawki. Więcej na temat wersji 4.3 można przeczytać we wpisie z ogłoszeniem wersji RC 1 (po angielsku).
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.