Κυκλοφόρησε η ενημερωμένη έκδοση ασφαλείας (WordPress 4.2.1) του WordPress 4.2. Όπως είχαμε αναφέρει σε προηγούμενη δημοσίευση, μια ευπάθεια cross-site scripting (XSS) κυκλοφόρησε πρόσφατα για την νεότερη έκδοση του WordPress 4.2 και μπορεί να αξιοποιηθεί από κάποιον κακόβουλο χρήστη για να τρέξει αυθαίρετο κώδικα στον διακομιστή που φιλοξενεί το λογισμικό. 
Το ελάττωμα ασφάλειας ήταν μέχρι και πριν από λίγο unpatched από τον επίσημο διανομέα του λογισμικού ενώ κυκλοφορεί το PoC ελεύθερα στο διαδίκτυο.
Μπορείτε να διαβάσετε περισσότερα από εδώ
Η νέα έκδοση WordPress 4.2.1 είναι διαθέσιμη για λήψη, ή αν επιθυμείτε μπορείτε να κάνετε την αναβάθμιση απευθείας από το πάνελ διαχείρισης του WordPress.
Η επίσημη ανακοίνωση της νέας έκδοσης αναφέρει:
WordPress 4.2.1 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.
A few hours ago, the WordPress team was made aware of a cross-site scripting vulnerability, which could enable commenters to compromise a site. The vulnerability was discovered by Jouko Pynnönen.
Καλό θα ήταν να αναβαθμίσετε άμεσα…
