WordPress 4.2.4 kini tersedia. Ini adalah rilis keamanan untuk seluruh versi sebelumnya dan kami menghimbau Anda untuk segera memutakhirkan situs sesegera mungkin.
Rilis ini mengatasi enam isu, termasuk tiga kerentanan cross-site scripting dan satu isu potensial SQL injection yang bisa digunakan untuk menyusup ke dalam sebuah situs, yang ditemukan oleh Marc-Alexandre Montpas dari Sucuri, Helen Hou-Sandí dari tim keamanan WordPress, Netanel Rubin dari Check Point, dan Ivan Grigorov. Rilis ini juga meliputi penguatan terhadap ancaman serangan timing side-channel, yang ditemukan oleh Johannes Schmitt dari Scrutinizer, serta mencegah penyerang yang hendak mengunci sebuah pos sehingga tak bisa disunting, ditemukan oleh Mohamed A. Baset.
Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.
WordPress 4.2.4 juga mengatasi sejumlah bug. Info lebih lanjut bisa dibaca pada catatan rilis atau daftar perubahan.
Unduh WordPress 4.2.4 atau buka Dasbor Pemutakhiran dan klik “Mutakhirkan.” Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.4.
(Dialihbahasakan dari WordPress 4.2.4 Security and Maintenance Release)