WordPress 6.0.3 安全版本更新 建议升级
今天我们有些朋友早上起来应该是有看到邮箱有推送邮件某个网站升级到最新的WordPress 6.0.3安全版本。没错,这个版本是安全版本,我们可以升级且建议升级。下一个大的版本会在11月1日更新。我们看看这次更新有哪些。1、通过 wp-mail.php 存储的 XSS(通过电子邮件发布)2、通过 JPCERT 在 `wp_nonce_ays` 中打开重定向3、发件人的电子邮件地址在 wp-mail.php 中公开4、通过 JPCERT 媒体库——通过 SQLi 反射的 XSS5、wp-trackback.php 中的 CSRF6、通过定制器存储的 XSS7、通过评论编辑将 XSS 存储在 WordPress Core 中8、通过 REST 术语/标签端点的数据暴露9、多部分电子邮件的内容泄露10、由于 `WP_Date_Query` 中的不当清理导致 SQL 注入11、RSS Widget:存储的 XSS 问题12、将 XSS 存储在搜索块中13、特征图像块:XSS 问题14、RSS Block: Stored XSS issue15、修复小部件阻止 XSS
页:
[1]