Fedora 22：wordpress-4.2.4-1.fc22 (2015-12235)

high Nessus 插件 ID 85390

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

**WordPress 4.2.4 安全和维护版本**

WordPress 4.2.4 现在可用。这是所有之前版本的安全版本，强烈建议立即更新您的站点。

此版本解决了六大问题，包括三个跨站脚本漏洞和一个危及站点的潜在 SQL 注入，这些问题由 Sucuri 的 Marc-Alexandre Montpas、WordPress 安全团队的 Helen Hou-Sandi、Check Point 的 Netanel Rubin 和 Ivan Grigorov 发现。Scrutinizer 的 Johannes Schmitt 发现它还包括对潜在时间边信道攻击的修复，而 Mohamed A. Baset 发现它可防止攻击者锁定 post 以阻碍编辑。

非常感谢对安全问题负责任的披露。

WordPress 4.2.4 还可修复四个缺陷。有关更多信息，请参阅：发行说明或查阅变更列表。

- 发行说明：
https://codex.wordpress.org/Version_4.2.4

- 变更列表：
https://core.trac.wordpress.org/log/branches/4.2?rev=3 3573&stop_rev=33396

**WordPress 4.2.3 安全和维护版本**

WordPress 4.2.3 现在可用。这是所有之前版本的安全版本，强烈建议立即更新您的站点。

WordPress 版本 4.2.2 及之前的版本受到跨站脚本漏洞的影响，可允许具有参与者或作者角色的用户危及站点。此问题最初由 Jon Cave 报告，由 Robert Chapin 修复（二人均隶属于 WordPress 安全团队），之后由 Jouko Pynnonen 报告。

我们也修复了一个问题，即具有订阅者权限的用户可以通过 Quick Draft 创建草案。此问题由 Check Point Software Technologies 的 Netanel Rubin 报告。

非常感谢对安全问题负责任的披露。

WordPress 4.2.3 还包含对针对 4.2 的 20 个补丁。有关更多信息，请参阅：

- 发行说明：
https://codex.wordpress.org/Version_4.2.3

- 变更列表：
https://core.trac.wordpress.org/log/branches/4.2?rev=3 3382&stop_rev=32430

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。