当前位置:首页>WordPress资讯>WordPress 6.2.1 修复了几个安全问题,请尽快更新

WordPress 6.2.1 修复了几个安全问题,请尽快更新

WordPress 6.2.1 已发布,此次要版本包含20 个核心错误修复和10 个块编辑器错误修复。您可以通过阅读候选版本公告来查看此版本中维护更新的摘要。

此版本还包含多个安全修复程序。因为这是一个安全版本,所以建议您立即更新您的站点。自 WordPress 4.1 以来的所有版本也已更新。

WordPress 6.2.1 是一个短周期版本。下一个主要版本将是计划于 2023 年 8 月发布的6.3 版。

如果您的站点支持自动后台更新,则更新过程将自动开始。

您可以从 WordPress.org 下载 WordPress 6.2.1,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。

此版本中包含的安全更新

安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。

  • 区块主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
  • CSRF 问题更新附件缩略图;由WordPress 安全团队的John Blackbourn报告
  • 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
  • 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
  • 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

ChatGPT 可以帮助您作为 WordPress 开发人员的 11 种方式

2023-5-12 16:48:55

WordPress资讯

WordPress 6.2.2 恢复块模板中的简码支持,修复安全问题

2023-5-21 10:02:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索