WordPress 5.5.2 修復(fù)10個(gè)安全問(wèn)題，請(qǐng)盡快更新

WordPress 5.5.2 已經(jīng)發(fā)布，此版本除了修復(fù)10個(gè)安全漏洞之外，還修復(fù)了14個(gè)錯(cuò)誤，由于這是一個(gè)安全版本，因此建議您立即更新站點(diǎn)。自WordPress 3.7以來(lái)的所有版本也已更新。

WordPress 5.5.2是一個(gè)短周期的安全和維護(hù)版本。下一個(gè)主要版本將是5.6版。

您可以通過(guò)從WordPress.org下載來(lái)下載WordPress 5.5.2，或者訪問(wèn)儀表板→更新，然后單擊立即更新。

如果您的站點(diǎn)支持自動(dòng)后臺(tái)更新，則它們已經(jīng)開始更新進(jìn)程。

安全更新

10個(gè)安全問(wèn)題會(huì)影響WordPress 5.5.1及更早版本。如果您尚未更新到5.5，則自3.7以來(lái)的所有WordPress版本也已更新，可以解決以下安全問(wèn)題：

• WordPress安全團(tuán)隊(duì)的Alex Concha在加強(qiáng)反序列化請(qǐng)求方面的工作。
• 感謝David Binovec的修復(fù)程序，禁用來(lái)自多站點(diǎn)網(wǎng)絡(luò)上已禁用站點(diǎn)的垃圾郵件嵌入。
• 感謝Sucuri的Marc Montas報(bào)告了一個(gè)可能導(dǎo)致全局變量導(dǎo)致XSS的問(wèn)題。
• 感謝Justin Tran報(bào)告了有關(guān)XML-RPC中特權(quán)升級(jí)的問(wèn)題。他還發(fā)現(xiàn)并公開了有關(guān)通過(guò)XML-RPC發(fā)表評(píng)論的特權(quán)升級(jí)的問(wèn)題。
• 感謝Omar Ganiev提出的建議，他報(bào)告了一種DoS攻擊可能導(dǎo)致RCE的方法。
• 感謝RIPS的Karim El Ouerghemmi公開了一種將XSS存儲(chǔ)在文章slug別名中的方法。
• 感謝Slavco的報(bào)告以及Karim El Ouerghemmi的確認(rèn)，一種繞過(guò)受保護(hù)的meta的方法，該方法可能導(dǎo)致任意文件刪除。
• 感謝WPScan的Erwan?LR披露了一種可能導(dǎo)致CSRF的方法。
• 特別感謝@?zieladam，他在本發(fā)行版的許多發(fā)行版和補(bǔ)丁中都是不可或缺的。

感謝所有用戶披露這些漏洞。這給安全團(tuán)隊(duì)提供了時(shí)間來(lái)修復(fù)可攻擊WordPress網(wǎng)站的漏洞。

有關(guān)更多信息，請(qǐng)瀏覽Trac上的更改的完整列表，或查看版本5.5.2文檔頁(yè)面。