WordPress 6.0.3现已推出!
此版本具有几个安全修复程序。因为这是一个安全版本,建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。
WordPress 6.0.3 是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的6.1 版。
如果您有支持自动后台更新的网站,更新过程将自动开始。
您可以从 WordPress.org 下载 WordPress 6.0.3,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。
有关此版本的更多信息,请访问 HelpHub 站点。
此版本中包含的安全更新
- 通过 wp-mail.php 存储的 XSS(通过电子邮件发布)– Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama,通过 JPCERT
- 在 `wp_nonce_ays` 中打开重定向
- 发件人的电子邮件地址在 wp-mail.php 中公开 – Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama 通过 JPCERT
- 媒体库——通过 SQLi 反射的 XSS——来自 WordPress 安全团队的 Ben Bidner 和来自 Automattic 的 Marc Montpas 独立发现了这个问题
- wp-trackback.php 中的 CSRF – Simon Scannell
- 通过定制器存储的 XSS – 来自 WordPress 安全团队的 Alex Concha
- 恢复50790中引入的共享用户实例——来自 WordPress 安全团队的 Alex Concha 和 Ben Bidner
- 通过评论编辑将 XSS 存储在 WordPress Core 中——第三方安全审计和来自 WordPress 安全团队的 Alex Concha
- 通过 REST 术语/标签端点的数据暴露——比 Taintor
- 多部分电子邮件的内容泄露
- 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
- RSS Widget:存储的 XSS 问题 – 第三方安全审计
- 将 XSS 存储在搜索块中——WP 安全团队的 Alex Concha
- 特征图像块:XSS 问题 – 第三方安全审计
- RSS Block: Stored XSS issue – 第三方安全审计
- 修复小部件阻止 XSS – 第三方安全审计