WordPress 5.2.3版本发布

WordPress 速度优化

WordPress 5.2.3维护版本发布了,此维护版本修补了安全漏洞、修正了29个问题,这些错误影响WordPress 5.2.2及更早版本; WordPress 5.2.3修复了它们,因此建议您尽快升级。如果您还没有更新到5.2,还有5.0及更早版本的更新版本可以帮助您修复错误。

安全更新

  • RIPS科技公司的Simon Scannell  寻找和披露两个问题的道具  。第一个是贡献者在帖子预览中发现的跨站点脚本(XSS)漏洞。第二个是存储的评论中的跨站点脚本漏洞。
  • 向  Tim Coen道歉  ,披露了URL的验证和清理可能导致开放重定向的问题。
  • Anshul Jain向媒体上传过程中披露反映的跨站点脚本的道具。
  • Fortinet FortiGuard Labs的Zhouyuan Yang的道具   在短代码预览中披露了跨站点脚本(XSS)的漏洞。
  • 向核心安全团队的Ian Dunn发布道具,用于查找和披露可在仪表板中找到反映的跨站点脚本的案例。
  • 来自NCC Group的Soroush Dalili(@irsdl)的道具,披露了可能导致跨站点脚本(XSS)攻击的URL清理问题。
  • 除了上述更改之外,我们还在旧版WordPress上更新jQuery。此更改已在5.2.1中  添加,  现在正在使用旧版本。

您可以在Trac上浏览  完整的更改列表

有关详细信息,请浏览Trac上的完整更改列表或查看  V5.2.3文档页面

WordPress 5.2.3是一个短周期维护版本。下一个主要版本将是  WordPress  5.3版本。

WordPress 5.2.3 版下载地址https://wordpress.org/download/




上一篇:

下一篇:

在线留言