搬主题
时尚潮流主题/插件/教程分享

WordPress 6.2.1发布修复5个安全漏洞及20个核心错误

2023-05-17 分类：资讯阅读(276) 评论(0)

WordPress 6.2.1今天发布，搬主题也收到了更新通知，对于那些启用了自动后台更新的人应该会在他们的电子邮件中看到一条通知，因为今天早些时候推出了更新。这次更新修复5个安全漏洞及20个核心错误，建议第一时间进行更新。

这是一个维护和安全版本，包括对核心贡献者和版本联合负责人 Jb Audras 概述的五个安全漏洞的重要修复：

阻止主题解析用户生成的数据中的简码
更新附件缩略图的 CSRF 问题
通过开放嵌入自动发现允许 XSS 的缺陷
绕过低权限用户块属性中的 KSES 清理
通过翻译文件的路径遍历问题

这些补丁被反向移植到 WordPress 4.1。现在这些漏洞已公开，建议用户立即更新。

WordPress 6.2.1 还包括 20 个核心错误修复和 10 个区块编辑器修复，所有这些都在发布候选帖子中详细说明了票号。

0 个人已赞

赞一个收藏 (0)更新不易，打赏吧

除特别注明外，本站所有文章均基于CC-BY-NC-SA 4.0原创，转载请注明出处。
文章名称：《WordPress 6.2.1发布修复5个安全漏洞及20个核心错误》
文章链接：https://www.banzhuti.com/wordpress-6-2-1-maintenance-security-release.html
本站资源仅供个人学习交流，不允许用于商业或违反国家法律法规之用途，否则法律问题自行承担。如有转载需注明文章来源。

标签：WordPress WordPress新闻最新资讯

版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集，如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件，仅用作学习研究使用，请下载后24小时内删除，支持正版，勿用作商业用途。
③ 因代码可变性，不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性，但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识！另本站提供汉化使用安装教程，仅供参考。
⑦ 有时可能会遇到部分字段无法汉化，同时请保留作者汉化宣传信息，谢谢！
⑧ 本站资源售价只是赞助和汉化辛苦费，收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源，欢迎捐助本站开通会员享受优惠折扣，谢谢支持！
⑩ 如果网盘地址失效，请在相应资源页面下留言，我们会尽快修复下载地址。