Διαθέσιμη έγινε την Κυριακή η έκδοση 4.2.2 για το δημοφιλές λογισμικό WordPress. Πρόκειται για ένα update που επιδιορθώνει κρίσιμα κενά ασφαλείας και για αυτό συνιστούμε την άμεση ενημέρωση των ιστοσελίδων σας στην τελευταία έκδοση.
Πιο αναλυτικά, τα κενά ασφαλείας που επιδιορθώνονται είναι τα ακόλουθα:
- Το Genericons (Icon Font Package) που χρησιμοποιείται από μία πληθώρα δημοφιλών themes και plugins εμπεριέχει ένα HTML αρχείο το οποίο είναι ευάλωτο σε cross-site scripting επιθέσεις. Ολα τα themes και plugins που φιλοξενούνται στο WordPress.org, συμπεριλαμβανομένου και του Twenty Fifteen default theme, έχουν αναβαθμιστεί. Στην προσπάθειά να προστατευθούν όλοι οι πιθανοί χρήστες του συγκεκριμένου πακέτου εικονιδίων, η νέα έκδοση του WordPress ανιχνεύει προενεργά τον φάκελο wp-content και διαγράφει το συγκεκριμένο αρχείο – εάν και εφόσων αυτό εντοπιστεί.
- Ταυτόχρονα, η έκδοση 4.2 του WordPress, καθώς και κάθε προγενέστερη έκδοση, είναι ευάλωτη σε κρίσιμο cross-site scripting κενό ασφαλείας που θα μπορούσε να δώσει διαβαθμισμένα δικαιώματα σε ανώνυμους χρήστες (μη εγγεγραμμένους).
