WordPress网站定制开发专家
WordPress企业主题特惠

赞一个 0

 

WordPress4.2.4发布在8月4日。WordPress4.2.4是一个安全维护更新版本,我们强烈建议您立即更新您的网站。此版本解决了六个问题,其中包括三个跨站点脚本漏洞和潜在的SQL注入可能被用于破坏网站,还修复一个潜在的时序侧信道攻击。

WordPress的4.2.4补丁3跨站点脚本漏洞和潜在的SQL注入,可以用来攻击一个网站(CVE-2015-2213)。

它还包括一个潜在的时序侧信道攻击修复,防止攻击者锁定被编辑的职位。

 

除了安全修补程序,WordPress的4.2.4还修复了 WordPress 4.2.3 中的多处bug:

WPDB:检查时对数据库字符串的编码,以确保我们只依靠串被发送到数据库的返回值。
不要盲目相信glob()函数输出是一个数组。
短代码问题。

 

WordPress4.2.4下载地址

https://wordpress.org/wordpress-4.2.4.zip

上一篇:

下一篇:

在线评论

在线客服
在线客服关闭
WPYOU官方微信

扫码关注官方微信