WordPress 4.2.2 Rilis Keamanan dan Pemeliharaan

WordPress 4.2.2 Bahasa Indonesia telah tersedia. Ini adalah rilis keamanan kritis untuk seluruh versi sebelumnya dan kami menghimbau dengan sangat agar Anda memutakhirkan situs sesegera mungkin.

Versi 4.2.2 mengatasi dua isu keamanan:

Paket font ikon Genericons, yang dipergunakan oleh sejumlah tema dan plugin populer, memuat file HTML yang rentan pada serangan cross-site scripting. Seluruh tema dan plugin yang ada di WordPress.org (termasuk tema bawaan Twenty Fifteen) telah dimutakhirkan oleh tim keamanan WordPress untuk mengatasi permasalahan keamanan ini. Demi melindungi penggunaan Genericons lainnya, WordPress 4.2.2 secara proaktif memindai direktori wp-content dan membersihkan file HTML yang rentan. Dilaporkan oleh Robert Abela dari Netsparker.
WordPress versi 4.2 dan pendahulunya memiliki kerentanan kritis cross-site scripting, yang bisa memampukan pengguna anonim menyusup ke dalam situs. WordPress 4.2.2 memuat perbaikan komprehensif atas isu ini. Dilaporkan secara terpisah oleh Rice Adu dan Tong Shi.
Rilis ini juga menyertakan penguatan pertahanan atas cross-site scripting vulnerability saat Anda menggunakan penyunting visual. Isu ini dilaporkan oleh Mahadev Subedi.

Kami berterimakasih pada pihak-pihak yang telah melakukan responsible disclosure atas isu-isu keamanan.

WordPress 4.2.2 juga meliputi perbaikan atas 13 bug dari 4.2. Untuk informasi lebih lanjut, lihat catatan rilis atau merujuk pada daftar perubahan.

Unduh WordPress 4.2.2 Bahasa Indonesia atau langsung mutakhirkan via Dasbor WordPress Anda. Situs-situs yang mendukung pemutakhiran otomatis di balik layar telah dimutakhirkan ke WordPress 4.2.2.

Terimakasih pada semua kontributor 4.2.2: