WordPress 5.2.3 修复了多个安全问题

文章目录[隐藏]

WordPress 5.2.3 是一个安全和维护版本,修复了29个问题,其中包含一些安全问题,这些安全问题影响 WordPress 5.2.2及更早的版本,强烈建议进行更新!

修复的安全问题

  • 贡献者角色在文章预览中存在跨站点脚本(XSS)漏洞
  • 存储的评论中存在跨站点脚本漏洞
  • URL的验证和清理可能导致打开重定向
  • 在媒体上传期间发现的跨站点脚本漏洞
  • 简码预览中存在跨站点脚本(XSS)漏洞
  • 在仪表板中发现了跨站点脚本的情况
  • 使用URL清理可能导致跨站点脚本(XSS)攻击
  • 除了上述更改之外,我们还在旧版WordPress上更新了jQuery

要了解更多更新细节,可以访问 https://wordpress.org/support/wordpress-version/version-5-2-3/

如果你还没有更新到 5.2 系列,那你仍旧可以下载更早的版本(比如 5.0)的最新的小版本进行更新,一样包含了安全问题的修复。其他版本的下载地址: https://wordpress.org/download/releases/

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

暂无评论

发表评论