WordPress 6.0.3发布16项安全修复立即更新指南

WP动态

WordPress 6.0.3 正式版现已发布,此次更新聚焦于多项关键安全修复,为您的网站提供更坚实的防护屏障。鉴于其安全特性突出,我们强烈建议所有用户立即进行升级操作。值得注意的是,此次更新不仅涵盖 WordPress 6.0.3 版本,同时将自 3.7 版本以来的所有历史版本均纳入升级范围,确保用户站点的全面兼容与安全。

WordPress 6.0.3 作为一款短周期版本,其发布节奏较快。根据官方规划,下一阶段的主要版本——WordPress 6.1 将于 2022 年 11 月 1 日正式推出。对于已开启自动后台更新的用户,系统将自动完成此次升级流程,无需手动干预。若需手动更新,您可通过 WordPress.org 官方平台下载最新版本,或直接登录 WordPress 仪表板,点击“更新”选项,再选择“立即更新”即可完成操作。

本次 6.0.3 版本包含多达 16 项重要的安全补丁,针对多种潜在风险进行了全面修复。具体修复内容涵盖:通过 wp-mail.php 实现的电子邮件发布功能中存在的跨站脚本(XSS)漏洞;在 `wp_nonce_ays` 中暴露的重定向发件人电子邮件地址问题;wp-mail.php 中公开媒体库导致的 SQL 注入反射型 XSS 攻击;wp-trackback.php 中的跨站请求伪造(CSRF)漏洞;通过 Customizer 存储的 XSS 问题;修复编号 50790 中引入的共享用户实例安全隐患;WordPress 内核中通过评论编辑功能存在的 XSS 漏洞;REST 术语/标签端点数据暴露及多部分电子邮件内容泄露问题;因 `WP_Date_Query` 不当清理导致的 SQL 注入风险;以及 RSS 小工具、搜索块、特色图像块、RSS 块和小工具块等多场景下的 XSS 问题修复。这些修复措施将显著提升网站的安全性,保障用户数据与系统稳定运行。

文章网址:https://www.wpbull.com/news/2026.html
(0)
上一篇 2025年1月12日 pm12:22
下一篇 2025年1月12日 pm12:41

相关推荐