老左笔记
今天我们有些朋友早上起来应该是有看到邮箱有推送邮件某个网站升级到最新的WordPress 6.0.3安全版本。没错,这个版本是安全版本,我们可以升级且建议升级。下一个大的版本会在11月1日更新。我们看看这次更新有哪些。
1、通过 wp-mail.php 存储的 XSS(通过电子邮件发布)
2、通过 JPCERT 在 `wp_nonce_ays` 中打开重定向
3、发件人的电子邮件地址在 wp-mail.php 中公开
4、通过 JPCERT 媒体库——通过 SQLi 反射的 XSS
5、wp-trackback.php 中的 CSRF
6、通过定制器存储的 XSS
7、通过评论编辑将 XSS 存储在 WordPress Core 中
8、通过 REST 术语/标签端点的数据暴露
9、多部分电子邮件的内容泄露
10、由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
11、RSS Widget:存储的 XSS 问题
12、将 XSS 存储在搜索块中
13、特征图像块:XSS 问题
14、RSS Block: Stored XSS issue
15、修复小部件阻止 XSS
