WordPress 5.2.3 是一個安全和維護版本,修復了29個問題,其中包含一些安全問題,這些安全問題影響 WordPress 5.2.2及更早的版本,強烈建議進行更新!
修復的安全問題
- 貢獻者角色在文章預覽中存在跨站點腳本(XSS)漏洞
- 存儲的評論中存在跨站點腳本漏洞
- URL的驗證和清理可能導致打開重定向
- 在媒體上傳期間發現的跨站點腳本漏洞
- 簡碼預覽中存在跨站點腳本(XSS)漏洞
- 在儀錶板中發現了跨站點腳本的情況
- 使用URL清理可能導致跨站點腳本(XSS)攻擊
- 除了上述更改之外,我們還在舊版WordPress上更新了jQuery
要了解更多更新細節,可以訪問 https://wordpress.org/support/wordpress-version/version-5-2-3/
如果你還沒有更新到 5.2 系列,那你仍舊可以下載更早的版本(比如 5.0)的最新的小版本進行更新,一樣包含了安全問題的修復。其他版本的下載地址: https://wordpress.org/download/releases/