WordPress 4.2.2 发布安全和维护版本更新

爱是王道

#深圳# 6月10日 亚马逊AWSome Day云计算免费培训报名中
　　WordPress 4.2.2现已推出。这是一个关键的安全释放所有以前的版本，我们强烈建议您立即更新您的网站。
　　
　　4.2.2 版本解决了两个安全问题：
　　
　　1：该Genericons图标字体包，这是用在一些流行的主题和插件，包含一个HTML文件容易受到跨站点脚本攻击。托管在WordPress.org所有受影响的主题和插件（包括二十五默认主题）已经被今天更新由WordPress的安全团队通过删除不必要的这个文件来解决这个问题。为了帮助保护其他Genericons使用，在WordPress4.2.2主动扫描这个HTML文件的wp-content目录，并删除它。通过Netsparker罗伯特·阿贝拉报道。
　　2：WordPress的4.2版本及更早版本都受到一个关键的跨站点脚本漏洞，该漏洞可能允许匿名用户危及网站。 WordPress的4.2.2包括针对此问题的全面修复。
　　该版本还包括使用可视化编辑器时硬化潜在的跨站点脚本漏洞。这个问题是报告马哈德夫苏贝迪。
　　
　　我们感谢那些谁练负责任的披露安全问题。
　　
　　WordPress的4.2.2还包含对从4.213的错误。欲了解更多信息，请参见发行说明或咨询更改列表。
　　
　　下载WordPress的4.2.2或冒险转移到仪表盘→更新，简单地点击“立即更新”。支持自动后台更新已经开始升级到4.2.2的WordPress站点。
　　下载地址：https://wordpress.org/download/?
　　
　　更多内容请看发行说明。