专注云服务商活动
网站运营运维笔记

WordPress 6.0.3 安全版本更新 建议升级

今天我们有些朋友早上起来应该是有看到邮箱有推送邮件某个网站升级到最新的WordPress 6.0.3安全版本。没错,这个版本是安全版本,我们可以升级且建议升级。下一个大的版本会在11月1日更新。我们看看这次更新有哪些。

WordPress 6.0.3 安全版本更新 建议升级

1、通过 wp-mail.php 存储的 XSS(通过电子邮件发布)

2、通过 JPCERT 在 `wp_nonce_ays` 中打开重定向

3、发件人的电子邮件地址在 wp-mail.php 中公开

4、通过 JPCERT 媒体库——通过 SQLi 反射的 XSS

5、wp-trackback.php 中的 CSRF

6、通过定制器存储的 XSS

7、通过评论编辑将 XSS 存储在 WordPress Core 中

8、通过 REST 术语/标签端点的数据暴露

9、多部分电子邮件的内容泄露

10、由于 `WP_Date_Query` 中的不当清理导致 SQL 注入

11、RSS Widget:存储的 XSS 问题

12、将 XSS 存储在搜索块中

13、特征图像块:XSS 问题

14、RSS Block: Stored XSS issue

15、修复小部件阻止 XSS

赞(5)
未经允许不得转载:老左笔记 » WordPress 6.0.3 安全版本更新 建议升级


扫码关注公众号

获取更多站长圈的新鲜事儿!
创业、运营、新知