WordPress 4.2.4 安全维护版本发布,修复跨站和SQL注入漏洞

2015年8月4日,wordpress提供了WordPress 4.2.4 更新。这是一个关键的版本版本,我们强烈建议您立即更新您的网站。

这个版本一共解决了6个问题,包括三个可能被用于破坏网站的跨站脚本漏洞和潜在SQL注入。它还包括修复潜在的时机侧槽攻击和防止攻击者从锁定一个帖子被编辑。

WordPress 4.2.4还修复了四个bug。分别是:

  • 修复- WPDB:当对数据库检查字符串的编码,确保我们只依赖于返回值的字符串发送到数据库。
  • 修复,不要盲目信任的输出glob()是一个数组。
  • 修正-短码:处理do_shortcode('<[shortcode]')边界情况。
  • 修正-短码:保护换行的CDATA

以下文件发生改变:

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/js/nav-menu.js
wp-admin/js/nav-menu.min.js
wp-admin/post.php
wp-includes/class-wp-customize-widgets.php
wp-includes/class-wp-embed.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/l10n.php
wp-includes/post.php
wp-includes/shortcodes.php
wp-includes/theme.php
wp-includes/version.php
wp-includes/wp-db.php