WordPress外贸建站专家
WordPress 6.0.3 发布了。该包含多个安全修补程序。由于这是一个安全版本,因此建议您立即更新站点。自WordPress 3.7以来的所有版本也进行了更新。
WordPress 6.0.3是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的 WordPress 6.1 版。
如果您有支持自动后台更新的站点,则更新过程将自动开始。
WordPress 6.0.3版本中包含的安全更新:
安全团队要感谢以下人员负责任地报告漏洞,并允许在此版本中修复这些漏洞。
- 通过wp-mail存储XSS.php(通过电子邮件发布) – 通过JPCERT的三井釜山安全方向公司米山俊久
- 在“wp_nonce_ays”中打开重定向 – devrayn
- 发件人的电子邮件地址在wp-mail中公开.php – 通过JPCERT的三井釜山安全指示公司米山俊俊
- 媒体库 – 通过SQLi反映XSS – 来自WordPress安全团队的本·比德纳和来自自动机的马克·蒙帕斯独立发现了这个问题
- CSRF在wp-引用通告.php – 西蒙·斯坎内尔
- 通过定制器存储XSS – 来自WordPress安全团队的亚历克斯·孔查
- 还原 50790 中引入的共享用户实例 – 来自 WordPress 安全团队的亚历克斯·孔查和本·比德纳
- 通过评论编辑将XSS存储在字显核心中 – 来自WordPress安全团队的第三方安全审计和亚历克斯·孔查
- 通过 REST 术语/标签端点的数据公开 – 比泰纳
- 多部分电子邮件中的内容泄露 – 托马斯·克拉夫特纳
- SQL注入由于“WP_Date_Query”中的消毒不当 – 迈克尔·马佐利尼
- RSS 小部件:存储的 XSS 问题 – 第三方安全审计
- 将XSS存储在搜索块中 – WP安全团队的亚历克斯·孔查
- 功能图像块:XSS 问题 – 第三方安全审核
- RSS 块:存储的 XSS 问题 – 第三方安全审核
- 修复小部件块XSS – 第三方安全审计
WordPress 6.0.3 下载地址
官方下载地址:https://wordpress.org/latest.zip
百度网盘下载地址:https://pan.baidu.com/s/1dYVXhaHLhy5MyL1kGk3cPQ ( 提取码:WPOP )
