WordPress 5.2.3 是一个安全和维护版本,修复了29个问题,其中包含一些安全问题,这些安全问题影响 WordPress 5.2.2及更早的版本,强烈建议进行更新!
修复的安全问题
- 贡献者角色在文章预览中存在跨站点脚本(XSS)漏洞
- 存储的评论中存在跨站点脚本漏洞
- URL的验证和清理可能导致打开重定向
- 在媒体上传期间发现的跨站点脚本漏洞
- 简码预览中存在跨站点脚本(XSS)漏洞
- 在仪表板中发现了跨站点脚本的情况
- 使用URL清理可能导致跨站点脚本(XSS)攻击
- 除了上述更改之外,我们还在旧版WordPress上更新了jQuery
要了解更多更新细节,可以访问 https://wordpress.org/support/wordpress-version/version-5-2-3/
如果你还没有更新到 5.2 系列,那你仍旧可以下载更早的版本(比如 5.0)的最新的小版本进行更新,一样包含了安全问题的修复。其他版本的下载地址: https://wordpress.org/download/releases/
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
