和WordPress入侵说再见:WordPress 6.0.3版本 修复16个安全问题,请立即更新
文 / @UTHEME
WordPress 6.0.3 已发布,此版本具有几个安全修复程序。因为这是一个安全版本,建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。
WordPress 6.0.3 是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的6.1 版。
如果您有支持自动后台更新的网站,更新过程将自动开始。
您可以从 WordPress.org 下载 WordPress 6.0.3,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。
此版本包含16个安全更新
- 通过 wp-mail.php(通过电子邮件发布)存在的 XSS 问题
- 在 `wp_nonce_ays` 中打开重定向
- 发件人的电子邮件地址在 wp-mail.php 中公开
- 媒体库——通过 SQLi 反射的 XSS 问题
- wp-trackback.php 中的 CSRF
- 通过Customizer存储的 XSS 问题
- 恢复50790中引入的共享用户实例
- 在 WordPress 内核中存在的通过评论编辑的 XSS 问题
- 通过 REST 术语/标签端点的数据暴露
- 多部分电子邮件的内容泄露
- 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
- 修复 RSS 小工具的 XSS 问题
- 修复搜索块的 XSS 问题
- 修复特色图像块的 XSS 问题
- 修复RSS 块的 XSS 问题
- 修复小工具块的 XSS 问题

相关文章
-
WordPress插件:All in One WP Security & Firewall 怎么样(附:AIOWPS拦截垃圾评论设置教程) 2023-01-26 21:51:51
-
在 PHP 中如何通过一行代码就交换两个变量的值 2023-01-26 00:18:31
-
WordPress主题:Pin Premium (WordPress仿Pinterest样式瀑布流主题) 2023-01-25 23:36:43
-
免费WordPress主题:Maupassant(WordPress中文博客主题) 2023-01-25 23:31:29
-
WordPress响应式图片(Responsive Image)功能关闭:取消WordPress图片宽带和高度参数 2023-01-24 10:49:32
-
wordpress报错:修复MySQL 1064错误问题 错误原因和解决方法 2023-01-24 10:42:04
-
WP Rocket – 强大的WordPress缓存加速优化插件(附:WP Rocket插件设置过程与七折优惠码) 2023-01-24 00:41:44
-
WordPress 实现静态化搜索结果页面的方法 2023-01-24 00:41:44
-
get_permalink、get_the_permalink和the_permalink有啥区别? 2023-01-24 00:41:08
-
为什么选用WordPress搭建独立站? 2023-01-23 20:25:21