WordPress 6.0.3 已發布,此版本具有幾個安全修復程序。因為這是一個安全版本,建議您立即更新您的站點。自 WordPress 3.7 以來的所有版本也已更新。
WordPress 6.0.3 是一個短周期版本。下一個主要版本將是計劃於 2022 年 11 月 1 日發布的6.1 版。
如果您有支持自動後台更新的網站,更新過程將自動開始。
您可以從 WordPress.org 下載 WordPress 6.0.3,或訪問您的 WordPress 儀錶板,單擊“更新”,然後單擊“立即更新”。
此版本包含16個安全更新
- 通過 wp-mail.php(通過電子郵件發布)存在的 XSS 問題
- 在 `wp_nonce_ays` 中打開重定向
- 發件人的電子郵件地址在 wp-mail.php 中公開
- 媒體庫——通過 SQLi 反射的 XSS 問題
- wp-trackback.php 中的 CSRF
- 通過Customizer存儲的 XSS 問題
- 恢復50790中引入的共享用戶實例
- 在 WordPress 內核中存在的通過評論編輯的 XSS 問題
- 通過 REST 術語/標籤端點的數據暴露
- 多部分電子郵件的內容泄露
- 由於 `WP_Date_Query` 中的不當清理導致 SQL 注入
- 修復 RSS 小工具的 XSS 問題
- 修復搜索塊的 XSS 問題
- 修復特色圖像塊的 XSS 問題
- 修復RSS 塊的 XSS 問題
- 修復小工具塊的 XSS 問題