Η WordPress μόλις κυκλοφόρησε την έκδοση 4.4.2 που αντιμετωπίζει ορισμένα θέματα ασφαλείας και επιλύει 19 προβλήματα.
Η νέα έκδοση WordPress 4.4.2 επιδιορθώνει 19 bugs από την έκδοση 4.4 και 4.4.1,:
Η ομάδα ανάπτυξης του WordPress αποκάλυψε ότι επιδιόρθωσε ένα bug XSS και ένα θέμα ανακατεύθυνσης.
Ο Δανός προγραμματιστής Ronni Skansing ανακάλυψε το XSS (cross-site scripting) bug, και η ομάδα του WordPress το περιέγραψε ως “ένα δυνατό XSS για ορισμένες τοπικές URIs.”
Εκτός από αυτά
- Το wp_list_comments αγνοούσε το $comments parameter
- 4.4 Regression on Querying για τα σχόλια σε πολλαπλά πεδία δημοσιεύσεων
- Pagination πρόβλημα στην Αρχική σελίδα μετά την έκδοση 4.4.1
- Το ModSecurity2 μπλόκαρε το Potential Obfuscated JavaScript
Τα αρχεία που άλλαξαν στην συγκεκριμένη έκδοση είναι τα παρακάτω:
wp-admin/includes/image.php wp-admin/js/inline-edit-tax.min.js wp-admin/js/inline-edit-tax.js wp-admin/widgets.php wp-admin/about.php wp-includes/ms-blogs.php wp-includes/class-wp-customize-manager.php wp-includes/js/wp-emoji-loader.js wp-includes/js/wp-emoji-loader.min.js wp-includes/random_compat/random.php wp-includes/formatting.php wp-includes/taxonomy.php wp-includes/comment-template.php wp-includes/load.php wp-includes/query.php wp-includes/kses.php wp-includes/http.php wp-includes/version.php wp-includes/class-wp-comment-query.php wp-includes/pluggable.php readme.html
https://codex.wοrdpress.org/Version_4.4.2