WordPress 6.0.3 下载

WordPress 5.8发布

WordPress 6.0.3 发布了。该包含多个安全修补程序。由于这是一个安全版本,因此建议您立即更新站点。自WordPress 3.7以来的所有版本也进行了更新。

WordPress 6.0.3是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的 WordPress 6.1 版。

如果您有支持自动后台更新的站点,则更新过程将自动开始。

WordPress 6.0.3版本中包含的安全更新:

安全团队要感谢以下人员负责任地报告漏洞,并允许在此版本中修复这些漏洞。

  • 通过wp-mail存储XSS.php(通过电子邮件发布) – 通过JPCERT的三井釜山安全方向公司米山俊久
  • 在“wp_nonce_ays”中打开重定向 – devrayn
  • 发件人的电子邮件地址在wp-mail中公开.php – 通过JPCERT的三井釜山安全指示公司米山俊俊
  • 媒体库 – 通过SQLi反映XSS – 来自WordPress安全团队的本·比德纳和来自自动机的马克·蒙帕斯独立发现了这个问题
  • CSRF在wp-引用通告.php – 西蒙·斯坎内尔
  • 通过定制器存储XSS – 来自WordPress安全团队的亚历克斯·孔查
  • 还原 50790 中引入的共享用户实例 – 来自 WordPress 安全团队的亚历克斯·孔查和本·比德纳
  • 通过评论编辑将XSS存储在字显核心中 – 来自WordPress安全团队的第三方安全审计和亚历克斯·孔查
  • 通过 REST 术语/标签端点的数据公开 – 比泰纳
  • 多部分电子邮件中的内容泄露 – 托马斯·克拉夫特纳
  • SQL注入由于“WP_Date_Query”中的消毒不当 – 迈克尔·马佐利尼
  • RSS 小部件:存储的 XSS 问题 – 第三方安全审计
  • 将XSS存储在搜索块中 – WP安全团队的亚历克斯·孔查
  • 功能图像块:XSS 问题 – 第三方安全审核
  • RSS 块:存储的 XSS 问题 – 第三方安全审核
  • 修复小部件块XSS – 第三方安全审计

WordPress 6.0.3 下载地址

官方下载地址:https://wordpress.org/latest.zip

百度网盘下载地址:https://pan.baidu.com/s/1dYVXhaHLhy5MyL1kGk3cPQ ( 提取码:WPOP




上一篇:

下一篇:

在线留言