WordPress 4.2.4 security update

Så er der kommet endnu en  opdatering til WordPress.

Opdateringen til 4.2.4 retter tre “cross-site scripting” sårbarheder og et potentielt SQL injektion hul, der kunne bruges til at kompromittere sider (sag. CVE- 2015-2213 ) .
Opdateringen indeholder også en rettelse, af et potentiel “timing side-channel” angreb der kan forhindrer at hackere, kan låse et indlæg, så det ikke længere er muligt at redigere.

I Opdateringen er der ud over sikkerhedsrettelserne også rettet 4 bugs, fra 4.2.3:

FIX – WPDB : Ved check af encoding af tekststrenge mod databasen, bliver der nu sørget for, at der kun stoles på returværdien af strenge, der blev sendt til databasen. # 32279
FIX – Tjek på at output fra ​​glob() er et array. # 33093
FIX – Shortcodes : handle do_shortcode ( ‘ < [ kortkode ] ‘) edge cases. # 33116
FIX – Shortcodes : Beskyt newlines inde i CDATA . # 33106

 

Her er listen af berørte filer, så hvis du har noget uautoriseret kode i nogle af dem, (corehack) skal du huske at lave en backup. Dog vil jeg altid anbefale at lave en backup inden opdatering.

readme.html
wp-admin/about.php
wp-admin/includes/class-wp-upgrader.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/js/nav-menu.js
wp-admin/js/nav-menu.min.js
wp-admin/post.php
wp-includes/class-wp-customize-widgets.php
wp-includes/class-wp-embed.php
wp-includes/default-widgets.php
wp-includes/formatting.php
wp-includes/l10n.php
wp-includes/post.php
wp-includes/shortcodes.php
wp-includes/theme.php
wp-includes/version.php
wp-includes/wp-db.php

kilde: https://codex.wordpress.org/Version_4.2.4

<a class="a2a_button_twitter" href="http://www order viagra online usa.addtoany.com/add_to/twitter?linkurl=http%3A%2F%2Fpreface.dk%2Fwordpress-4-2-4-security-update%2F&linkname=WordPress%204.2.4%20security%20update” title=”Twitter” rel=”nofollow” target=”_blank”>

Skriv en kommentar

Din email adresse vil ikke blive vist offentligt.


*