WordPress 6.0.3 已發(fā)布,此版本具有幾個安全修復程序。因為這是一個安全版本,建議您立即更新您的站點。自 WordPress 3.7 以來的所有版本也已更新。
WordPress 6.0.3 是一個短周期版本。下一個主要版本將是計劃于 2022 年 11 月 1 日發(fā)布的6.1 版。
如果您有支持自動后臺更新的網(wǎng)站,更新過程將自動開始。
您可以從 WordPress.org 下載 WordPress 6.0.3,或訪問您的 WordPress 儀表板,單擊“更新”,然后單擊“立即更新”。
此版本包含16個安全更新
- 通過 wp-mail.php(通過電子郵件發(fā)布)存在的 XSS 問題
- 在 `wp_nonce_ays` 中打開重定向
- 發(fā)件人的電子郵件地址在 wp-mail.php 中公開
- 媒體庫——通過 SQLi 反射的 XSS 問題
- wp-trackback.php 中的 CSRF
- 通過Customizer存儲的 XSS 問題
- 恢復50790中引入的共享用戶實例
- 在 WordPress 內(nèi)核中存在的通過評論編輯的 XSS 問題
- 通過 REST 術語/標簽端點的數(shù)據(jù)暴露
- 多部分電子郵件的內(nèi)容泄露
- 由于 `WP_Date_Query` 中的不當清理導致 SQL 注入
- 修復 RSS 小工具的 XSS 問題
- 修復搜索塊的 XSS 問題
- 修復特色圖像塊的 XSS 問題
- 修復RSS 塊的 XSS 問題
- 修復小工具塊的 XSS 問題
聲明:本站所有文章,如無特殊說明或標注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權益,可聯(lián)系我們進行處理。
