WordPress 6.0.3 安全版本

WordPress 6.0.3现已推出！

此版本具有几个安全修复程序。因为这是一个安全版本，建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。

WordPress 6.0.3 是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的6.1 版。

如果您有支持自动后台更新的网站，更新过程将自动开始。

您可以从 WordPress.org 下载 WordPress 6.0.3，或访问您的 WordPress 仪表板，单击“更新”，然后单击“立即更新”。

有关此版本的更多信息，请访问 HelpHub 站点。

此版本中包含的安全更新

• 通过 wp-mail.php 存储的 XSS（通过电子邮件发布）– Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama，通过 JPCERT
• 在 `wp_nonce_ays` 中打开重定向
• 发件人的电子邮件地址在 wp-mail.php 中公开 – Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama 通过 JPCERT
• 媒体库——通过 SQLi 反射的 XSS——来自 WordPress 安全团队的 Ben Bidner 和来自 Automattic 的 Marc Montpas 独立发现了这个问题
• wp-trackback.php 中的 CSRF – Simon Scannell
• 通过定制器存储的 XSS – 来自 WordPress 安全团队的 Alex Concha
• 恢复50790中引入的共享用户实例——来自 WordPress 安全团队的 Alex Concha 和 Ben Bidner
• 通过评论编辑将 XSS 存储在 WordPress Core 中——第三方安全审计和来自 WordPress 安全团队的 Alex Concha
• 通过 REST 术语/标签端点的数据暴露——比 Taintor
• 多部分电子邮件的内容泄露
• 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
• RSS Widget：存储的 XSS 问题 – 第三方安全审计
• 将 XSS 存储在搜索块中——WP 安全团队的 Alex Concha
• 特征图像块：XSS 问题 – 第三方安全审计
• RSS Block: Stored XSS issue – 第三方安全审计
• 修复小部件阻止 XSS – 第三方安全审计