2022 年 10 月 17 日,WordPress 6.0.3正式向公众发布。这次更新主要是大量安全漏洞的修复,毕竟这个和站点程序的安全有关,建议大家尽快更新到WordPress 6.0.3最新版。
安装/更新信息
要获取此版本,请从站点管理区域的仪表板 > 更新菜单自动更新,或访问https://wordpress.org/download/release-archive/。
有关安装和更新 WordPress 的分步说明:
本次安全更新包括
在此版本中已修复这些漏洞。
- 通过 wp-mail.php 存储的 XSS(通过电子邮件发布)
- 在 `wp_nonce_ays` 中打开重定向
- 发件人的电子邮件地址在 wp-mail.php 中公开
- 媒体库——通过 SQLi 反射的 XSS
- wp-trackback.php 中的 CSRF – Simon Scannell
- 通过定制器存储的 XSS
- 恢复50790中引入的共享用户实例
- 通过评论编辑将 XSS 存储在 WordPress Core 中
- 通过 REST 术语/标签端点的数据暴露
- 多部分电子邮件的内容泄露
- 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
- RSS Widget:存储的 XSS 问题
- 将 XSS 存储在搜索块中
- 特征图像块:XSS 问题
- RSS Block: Stored XSS issue
- 修复小部件阻止 XSS
修订文件清单
src/wp-admin/about.php src/wp-admin/includes/ajax-actions.php src/wp-admin/includes/post.php src/wp-includes/blocks/legacy-widget.php src/wp-includes/blocks/navigation.php src/wp-includes/blocks/post-featured-image.php src/wp-includes/blocks/rss.php src/wp-includes/blocks/search.php src/wp-includes/blocks/widget-group.php src/wp-includes/class-wp-date-query.php src/wp-includes/class-wp-query.php src/wp-includes/comment.php src/wp-includes/customize/class-wp-customize-header-image-control.php src/wp-includes/customize/class-wp-customize-site-icon-control.php src/wp-includes/deprecated.php src/wp-includes/functions.php src/wp-includes/media-template.php src/wp-includes/pluggable.php src/wp-includes/post.php src/wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php src/wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php src/wp-includes/user.php src/wp-includes/version.php src/wp-includes/widgets.php src/wp-mail.php src/wp-trackback.php
© 版权声明
THE END
暂无评论内容