WordPress 5.2.3 是一個(gè)安全和維護(hù)版本,修復(fù)了29個(gè)問(wèn)題,其中包含一些安全問(wèn)題,這些安全問(wèn)題影響 WordPress 5.2.2及更早的版本,強(qiáng)烈建議進(jìn)行更新!
修復(fù)的安全問(wèn)題
- 貢獻(xiàn)者角色在文章預(yù)覽中存在跨站點(diǎn)腳本(XSS)漏洞
- 存儲(chǔ)的評(píng)論中存在跨站點(diǎn)腳本漏洞
- URL的驗(yàn)證和清理可能導(dǎo)致打開(kāi)重定向
- 在媒體上傳期間發(fā)現(xiàn)的跨站點(diǎn)腳本漏洞
- 簡(jiǎn)碼預(yù)覽中存在跨站點(diǎn)腳本(XSS)漏洞
- 在儀表板中發(fā)現(xiàn)了跨站點(diǎn)腳本的情況
- 使用URL清理可能導(dǎo)致跨站點(diǎn)腳本(XSS)攻擊
- 除了上述更改之外,我們還在舊版WordPress上更新了jQuery
要了解更多更新細(xì)節(jié),可以訪問(wèn) https://wordpress.org/support/wordpress-version/version-5-2-3/
如果你還沒(méi)有更新到 5.2 系列,那你仍舊可以下載更早的版本(比如 5.0)的最新的小版本進(jìn)行更新,一樣包含了安全問(wèn)題的修復(fù)。其他版本的下載地址: https://wordpress.org/download/releases/
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
