摘要: WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。 这个漏洞由于 Jon Cave 发...
WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。 这个漏洞由于 Jon Cave 发现报告,并由Robert Chapin的WordPress安全团队所解决。
我们也解决了一个问题,它允许匿名用户控制与用户的权限,所以我们创建了一个草案,并快速通过草案. Reported by Netanel Rubin from Check Point Software Technologies.
WordPress 4.2.3 同时也修复了 20 个bugs 从 4.2版本开始. 浏览更多更新信息 release notes 或者查看 list of changes.