Δευτέρα, 23 Οκτώβριος 2017, 11:07 πμ

WordPress 4.2.2 ενημέρωση ασφαλείας

wordpress-update-4-2-2

Η ενημέρωση WordPress 4.2.2 είναι διαθέσιμη. Πρόκειται για μια κρίσιμη ενημέρωση ασφαλείας (critical security release) για όλες τις προηγούμενες εκδόσεις και συνιστούμε να προβείτε στην άμεση εγκατάστασή της.

Η έκδοση 4.2.2. διευθετεί δύο σημαντικά θέματα ασφαλείας:

  • Το Genericons icon font package, το οποίο χρησιμοποιείται από τα περισσότερα δημοφιλή θέματα και πρόσθετα (plugins) και το οποίο περιείχε ένα ευπαθή HTML αρχείο σε επιθέσεις cross-site scripting. Όλα τα θέματα και πρόσθετα τα οποία φιλοξενούνται στην WordPress.org (συμπεριλαμβανομένου και του Twenty Fifteen default θέματος) ενημερώθηκαν σήμερα από την ομάδα ασφαλείας της WordPress, και αφαιρέθηκε το επίμαχο ευπαθές αρχείο. Επιπροσθέτως, προκειμένου να προστατευτούν οι WordPress ιστοσελίδες, με την νέα έκδοση γίνεται σκανάρισμα του φακέλου wp-content για το επίμαχο HTML αρχείο και αν εντοπιστεί, αυτόματη διαγραφή του.
  • Οι εκδόσεις 4.2 και παλαιότερες είναι ευπαθείς σε  επίθεση cross-site scripting, με την οποία ένας κακόβουλος χρήστης μπορεί να «παραβιάσει» την ιστοσελίδα. Η νέα έκδοση (4.2.2) επιδιορθώνει την συγκεκριμένη ευπάθεια.

Συνοπτικά σας αναφέρουμε ότι η έκδοση WordPress 4.2.2 επιδιορθώνει 13 bugs της έκδοσης 4.2. Για περισσότερες πληροφορίες μπορείτε να διαβάσετε εδώ.

Κατεβάστε την WordPress 4.2.2  πατώντας εδώ ή μέσω του Dashboard → Updates και έπειτα «Update Now».

Η ενημέρωση WordPress 4.2.2 είναι διαθέσιμη. Πρόκειται για μια κρίσιμη ενημέρωση ασφαλείας (critical security release) για όλες τις προηγούμενες εκδόσεις και συνιστούμε να προβείτε στην άμεση εγκατάστασή της. Η έκδοση 4.2.2. διευθετεί δύο σημαντικά θέματα ασφαλείας: Το Genericons icon font package, το οποίο χρησιμοποιείται από τα περισσότερα δημοφιλή θέματα και πρόσθετα…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 1 votes)
100

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …