WordPress 4.2.3 修复跨站点脚本漏洞,建议更新

WordPress 4.2.3 已发布,这个版本是关键安全更新,修复了跨站点脚本漏洞。WordPress 4.2.2 及更早版本都受到一个关键的跨站点脚本漏洞,该漏洞可能允许匿名用户操作站点。所以强烈建议大家进行升级更新!

WordPress 4.2.3 还修复了“订阅者”这个角色可以通过“快速草稿”来发布草稿的权限问题。

当然了,其他版本也会发布相应的子版本来修复问题,比如会有 WordPress 4.1.6 等,估计很快就会在后台进行推送或自动更新了。

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

5 条评论

发表评论