WordPress 6.2.1 修补了安全漏洞、修正了30个问题

微信公众号:WordPress迷 230 2023-05-16

维护更新

此次要版本包含20 个核心错误修复和10 个块编辑器错误修复。您可以通过阅读候选版本公告来查看此版本中维护更新的摘要。

安全更新

安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。

阻止主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题

CSRF 问题更新附件缩略图;WordPress 安全团队的John Blackbourn报告

通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告

为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。

通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。

本文由 微信公众号:WordPress迷 原创发布。

著作权均归用户本人所有。独家文章转载,请联系本站管理员。获得授权后,须注明本文地址! 本文地址:https://www.maosiji.com/wordpress-6-2-1.html

认识文字就能看懂的
微信公众号

站长微信