当前位置:首页>WordPress资讯>WordPress 6.0.3 修复16个安全问题,请立即更新

WordPress 6.0.3 修复16个安全问题,请立即更新

WordPress 主题 CoreNext

WordPress 6.0.3 已发布,此版本具有几个安全修复程序。因为这是一个安全版本,建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。

WordPress 6.0.3 是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的6.1 版。

如果您有支持自动后台更新的网站,更新过程将自动开始。

您可以从 WordPress.org 下载 WordPress 6.0.3,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。

此版本包含16个安全更新

  • 通过 wp-mail.php(通过电子邮件发布)存在的 XSS 问题
  • 在 `wp_nonce_ays` 中打开重定向
  • 发件人的电子邮件地址在 wp-mail.php 中公开
  • 媒体库——通过 SQLi 反射的 XSS 问题
  • wp-trackback.php 中的 CSRF
  • 通过Customizer存储的 XSS 问题
  • 恢复50790中引入的共享用户实例
  • 在 WordPress 内核中存在的通过评论编辑的 XSS 问题
  • 通过 REST 术语/标签端点的数据暴露
  • 多部分电子邮件的内容泄露
  • 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
  • 修复 RSS 小工具的 XSS 问题
  • 修复搜索块的 XSS 问题
  • 修复特色图像块的 XSS 问题
  • 修复RSS 块的 XSS 问题
  • 修复小工具块的 XSS 问题
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

Gutenberg 14.3 改进了图像拖放和样式排版面板

2022-10-16 11:01:49

WordPress资讯

Gutenberg 14.4 引入无干扰模式,重设样板插入器等

2022-10-28 15:41:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索