WordPress 6.0.3 修复16个安全问题,请立即更新
WordPress 6.0.3 已发布,此版本具有几个安全修复程序。因为这是一个安全版本,建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。
WordPress 6.0.3 是一个短周期版本。下一个主要版本将是计划于 2022 年 11 月 1 日发布的6.1 版。
如果您有支持自动后台更新的网站,更新过程将自动开始。
您可以从 WordPress.org 下载 WordPress 6.0.3,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。
此版本包含16个安全更新
- 通过 wp-mail.php(通过电子邮件发布)存在的 XSS 问题
- 在 `wp_nonce_ays` 中打开重定向
- 发件人的电子邮件地址在 wp-mail.php 中公开
- 媒体库——通过 SQLi 反射的 XSS 问题
- wp-trackback.php 中的 CSRF
- 通过Customizer存储的 XSS 问题
- 恢复50790中引入的共享用户实例
- 在 WordPress 内核中存在的通过评论编辑的 XSS 问题
- 通过 REST 术语/标签端点的数据暴露
- 多部分电子邮件的内容泄露
- 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入
- 修复 RSS 小工具的 XSS 问题
- 修复搜索块的 XSS 问题
- 修复特色图像块的 XSS 问题
- 修复RSS 块的 XSS 问题
- 修复小工具块的 XSS 问题
相关推荐
-
WordPress 核心性能团队:他们做什么?
WordPress 核心性能团队是 WordPress 团队名单中相对较新的成员。就像可持续发展团队一样,它成立的时间也不长。 部分原因是性能曾经是 WordPress 社区需要优…
-
WordPress 6.5 正式版延迟至2024 年 4 月 2 日发布
根据社区对解锁 WP6.5 – 字体库和同步模式覆盖以及字体库后续帖子的反馈,WordPress 6.5 发布时间表发生了变化,并对字体库进行了最终更改。 WordPress 6…
-
WordPress 5.8 扩展了站点健康接口
在 WordPress 5.8 中,已经实现了允许开发人员扩展可用站点健康选项卡的功能请求( #47225 )。 这将允许开发人员将自己的界面添加到核心的站点健康区域,并在站点健康…
-
Gutenberg 14.6 可设置群组内区块的布局,并支持快捷键将段落转为标题
古腾堡编辑器 Gutenberg 14.6 已发布,可设置群组内区块的布局,并支持快捷键将段落转为标题,也对其他一些功能做了优化和增强。 文章目录 Toggle 将变体选择器添加到…
-
Gutenberg 15.5 引入了实验性网格布局支持
Gutenberg 15.5 发布,其中包含更多新功能并改进了 WordPress 的全站编辑功能。该项目将很快进入路线图上的实时协作的第 3 阶段,但站点编辑器和核心块的方式仍有…
-
WordPress 首选语言功能是什么,何时可用?
WordPress 是支持多国语言的建站系统,我们可以根据需要将网站设置为不同的显示语言。比如,我们将网站设置为简体中文,前台就应该显示为简体中文,但是如果有一些字段没有对应的简体…
-
WordPress 6.5 “Regina” 正式版发布了
向 WordPress 6.5“Regina”问好,其灵感来自著名爵士小提琴家Regina Carter的动态多才多艺。雷吉娜是一位屡获殊荣的艺术家和著名的爵士乐教育家,以超越流派…
-
Gutenberg 17.0 改进命令面板,集成下拉菜单组件
Gutenberg 17.0 版本侧重于维护,改进了性能和可访问性,并提供了一些新功能。 文章目录 Toggle 命令面板:改进编辑样板时的上下文建议 DropdownMenu:下…
-
Gutenberg 13.3 引入了实验性文章目录块
Gutenberg 13.3.0 引入了新的目录块,对现有块进行了一些增强,以提供更多显示内容的方式等。 文章目录 Toggle 新目录块 文章分类块变体以显示自定义分类 查询循环…
-
Gutenberg 11.5 添加小工具分组、改进块间隙功能和导航菜单区块
古腾堡 11.5 是一个重大版本,其中包括对导航块的大量更改、分组小工具的新方法以及更多块间隙功能集成。 一个快速说明是,每个不运行支持块编辑器的主题的人都应该检查他们的后端样式是…
