WordPress 4.2.3安全更新版本发布,修复XSS漏洞

分享本文:
xss

WordPress开发团队昨天晚上发布了WordPress 4.2.3安全更新版本,修复了一处XSS漏洞,以及20多个bug。WordPress 4.1以及之前的版本,也都发布了相应的安全修复版本。这是一个重要的安全更新版本,建议各位WordPress用户及时升级到该版本。

WordPress 4.2.2以及早期版本,受一个XSS漏洞(Cross-Site Scripting,跨站脚本漏洞)影响,该漏洞允许网站具有投稿人(Contributor)及作者(Author)权限的用户可能危害网站安全。这一漏洞是由Jon Cave报告,Robert Chapin修复了改漏洞;二人均来自WordPress安全团队。随后,来自0day组织 klikki 的 Jouko Pynnönen也报告了这一漏洞。

同时,WordPress 4.2.3还修复了一个问题,这个问题使得WordPress网站的订阅者(Subscriber)用户可以通过快速草稿(Quick Draft)功能发布草稿。来自Check Point软件技术公司的Netanel Rubin报告了这一漏洞。

此外,WordPress 4.2.3还修复了4.2.2版本中存在的20多处bug。详细的说明可以点击这里查看。

你可以通过WordPress的管理后台(仪表盘,控制台)内的更新功能,直接进行升级更新。如果你用的主机在线更新速度较慢,你也可以直接下载WordPress 4.2.3,上传后覆盖旧版本即可;或者换一个速度更快的WordPress专业主机

依旧要提醒的是,对于重要的生产网站来说,请先做好测试和备份工作,然后再进行升级,以免在升级过程中出现意外。

分享本文:


评论: WordPress 4.2.3安全更新版本发布,修复XSS漏洞

发表一下评论

邮箱地址不会被公开。 必填项已用*标注