和WordPress入侵说再见：WordPress 6.0.3版本 修复16个安全问题，请立即更新

WordPress 6.0.3 已发布，此版本具有几个安全修复程序。因为这是一个安全版本，建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。

WordPress 6.0.3 是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的6.1 版。

如果您有支持自动后台更新的网站，更新过程将自动开始。

您可以从 WordPress.org 下载 WordPress 6.0.3，或访问您的 WordPress 仪表板，单击“更新”，然后单击“立即更新”。

此版本包含16个安全更新

• 通过 wp-mail.php（通过电子邮件发布）存在的 XSS 问题
• 在 `wp_nonce_ays` 中打开重定向
• 发件人的电子邮件地址在 wp-mail.php 中公开
• 媒体库——通过 SQLi 反射的 XSS 问题
• wp-trackback.php 中的 CSRF
• 通过Customizer存储的 XSS 问题
• 恢复50790中引入的共享用户实例
• 在 WordPress 内核中存在的通过评论编辑的 XSS 问题
• 通过 REST 术语/标签端点的数据暴露
• 多部分电子邮件的内容泄露
• 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
• 修复 RSS 小工具的 XSS 问题
• 修复搜索块的 XSS 问题
• 修复特色图像块的 XSS 问题
• 修复RSS 块的 XSS 问题
• 修复小工具块的 XSS 问题

扫码添加UTHEME微信为好友

· 分享WordPress相关技术文章，主题上新与优惠动态早知道。
· 微信端最大WordPress社群，限时免费入群。