WordPress 4.2.2 от Casper

07.05.20150 Коментара

WordPress 4.2.2 поправя cross-site scripting уязвимост в един от HTML файловете на Genericons пакета, включен в Twenty Fiften и много други теми и плъгини. Файлът example.html е изтрит с преминаването към тази (или следваща) версия. Ако не използвате автоматичните ъпдейти или сте под version control може да го изтриете от:

WordPress 4.2.2

wp-content/themes/twentyfifteen/genericons/example.html
wp-content/themes/twentythirteen/genericons/example.html
wp-content/themes/twentyfourteen/genericons/example.html

Фиксът на друга XSS уязвимост, засечена и поправена в 4.2.1 е подобрен, а освен работата по сигурността са елиминирани и още над 10 бъга. Някои от по интересните са: emoji loading on IE9 и IE10; YouTube oEmbeds; encoding checks memory usage и други. Пълният списък вижте тук.

Изтегли WordPress 4.2.2Сайт на WordPress 4.2.2

Кратки URL адреси:   

Добави коментар

Какво е нужно да знаеш, за да публикуваш успешно своя коментар...

  • Моля, пиши коментарите си на кирилица.
  • Полета Име, Email, Анти-Бот и Коментар са задължителни. (Споко, email-a остава скрит)
  • Ако ще посочваш сайт, нека е твой или просто остави полето празно.
  • Изпиши с цифри верния отговор на Анти-Бот въпроса в съответното поле.
  • Изчакай поне 30 сек. от зареждането на страницата, преди да натиснеш Добави коментар.

Благодаря предварително за включването по темата! При проблеми - ползвай формата за контакт...

Ако коментарът ти е бил изтрит, то ти препоръчвам да прочетеш първо тази тема - And your point is?

30 секунди преди да можеш да добавиш своя коментар...

Добави Facebook коментар