Gleichzeitig bringt WordPress 4.2.2 auch mehrere Bug-Fixes mit sich, die in Version 4.2 entstandene Probleme beheben sollen. Samuel Sidler hat die Neuerungen im WordPress-Blog zusammengefasst.
WordPress 4.2.2 fixt Schwachstelle in Genericons-Font-Paket
Im Fokus von WordPress 4.2.2 stehen einmal mehr wichtige Security-Fixes, die mehrere Schwachstellen beheben sollen. So beinhaltet das Update zum einen einen umfassenden Fix für eine kritische Cross-Site-Scripting-Schwachstelle. Bereits in den letzten Wochen hatten solche und ähnliche Schwachstellen immer wieder Anlass für Security-Releases gegeben – zuletzt mit dem Release von WordPress 4.2.1.
Zudem wurde im in vielen Themes und Plug-ins genutzten Genericons-Font-Paket eine HTML-Datei gefunden, die für einen Cross-Site-Scripting-Angriff anfällig ist. Alle betroffenen Themes – darunter auch das aktuelle Default-Theme Twenty Fifteen – und von WordPress gehostete Plug-ins wurden bereits vom WordPress-Security-Team mit einem Update versehen, das die entsprechende Datei entfernt. WordPress 4.2.2 soll zusätzlich das wp-content-Directory auf die HTML-Datei überprüfen und sie gegebenenfalls entfernen.
Neben den Security-Fixes bringt die neue Version auch einige Bug-Fixes mit sich. Eine Übersicht über die Änderungen findet sich in den zugehörigen Release Notes. Das Update zu WordPress 4.2.2 wird allen Usern dringend empfohlen; die Version steht auf der WordPress-Website zum Download bereit oder kann über das Dashboard installiert werden.