WordPress 5.2.3 是一个安全和维护版本,修复了29个问题,其中包含一些安全问题,这些安全问题影响 WordPress 5.2.2及更早的版本,强烈建议进行更新!
修复的安全问题
- 贡献者角色在文章预览中存在跨站点脚本(XSS)漏洞
- 存储的评论中存在跨站点脚本漏洞
- URL的验证和清理可能导致打开重定向
- 在媒体上传期间发现的跨站点脚本漏洞
- 简码预览中存在跨站点脚本(XSS)漏洞
- 在仪表板中发现了跨站点脚本的情况
- 使用URL清理可能导致跨站点脚本(XSS)攻击
- 除了上述更改之外,我们还在旧版WordPress上更新了jQuery
要了解更多更新细节,可以访问 https://wordpress.org/support/wordpress-version/version-5-2-3/
如果你还没有更新到 5.2 系列,那你仍旧可以下载更早的版本(比如 5.0)的最新的小版本进行更新,一样包含了安全问题的修复。其他版本的下载地址: https://wordpress.org/download/releases/