Νέα έκδοση WordPress 4.2.4

Η Automattic μόλις κυκλοφόρησε μια νέα ενημέρωση για το web λογισμικό της. To WordPress 4.2.4 είναι ήδη διαθέσιμο για λήψη.WordPress 4.2.4

Η έκδοση, WοrdPress 4.2.4 διορθώνει τρεις ευπάθειες cross-site scripting και μια επίθεση potential SQL injection που θα μπορούσαν να αξιοποιηθούν για την παραβίαση κάθε site (CVE-2015-2213).

Συμπεριλαμβάνει επίσης ένα fix για επιθέσεις potential timing side-channel που επέτρεπε σε κάποιον επιτιθέμενο να κλειδώσει μια δημοσίευση για να μην μπορεί να επεξεργαστεί περαιτέρω.

Η νέα έκδοση WordPress 4.2.4 επιλύει επίσης 4 bugs της έκδοσης 4.2.3.

  • FIX – WPDB: When checking the encoding of strings against the database, make sure we’re only relying on the return value of strings that were sent to the database. #32279
  • FIX – Don’t blindly trust the output of glob() to be an array. #33093
  • FIX – Shortcodes: Handle do_shortcode('<[shortcode]') edge cases. #33116
  • FIX – Shortcodes: Protect newlines inside of CDATA. #33106

Για περισσότερα δείτε το σχετικό σημείωμα.

Αν είστε διαχειριστής site που χρησιμοποιεί την πλατφόρμα, αναβαθμίστε άμεσα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Visited 1 times, 1 visit(s) today

spread the news

Share on Bluesky Share on Reddit

bugsdatabasefixtrustwordpress

giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).