WordPress 6.0.3安全版本发布

发布时间:2022-10-21 10:26 来源:idcspy 阅读:136 作者:idcspy 栏目: 主机资讯 欢迎投稿:712375056

WordPress 6.0.3安全版本发布,带来了多个安全修复,因此建议您及时更新您的网站。如果您的网站支持自动后台更新,更新过程将自动开始。WordPress 6.0.3是一个短周期版本,下一个主要版本6.1计划于2022年11月1日发布。

如果您想将WordPress版本升级至6.0.3,则可通过后台自动更新、在官网下载安装包进行手动更新、或访问您的WordPress仪表盘,点击“Updates”,然后点击“Updates Now”立即更新。

WordPress 6.0.3包含的安全更新有:

  • 电子邮件中通过wp-mail.php存储XSS
  • 在“wp_nonce_ays”中打开重定向
  • 媒体库——通过SQLi反映XSS漏洞
  • 修复了wp-trackback.php的CSRF攻击
  • 修复了由于“WP_Date_Query”中的不正确清理而导致的SQL注入问题
  • RSS小部件:存储的XSS问题
  • 将XSS存储在搜索块中
  • 修复了特征图像块的XSS问题
  • 修复小组件阻止XSS

来源链接:https://www.idcspy.com/59963.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。