WordPress 6.0.3 安全版本更新 建议升级

quanshiyinian

今天我们有些朋友早上起来应该是有看到邮箱有推送邮件某个网站升级到最新的wordpress 6.0.3安全版本。没错，这个版本是安全版本，我们可以升级且建议升级。下一个大的版本会在11月1日更新。我们看看这次更新有哪些。

1、通过 wp-mail.php 存储的 XSS（通过电子邮件发布）

2、通过 JPCERT 在 `wp_nonce_ays` 中打开重定向

3、发件人的电子邮件地址在 wp-mail.php 中公开

4、通过 JPCERT 媒体库——通过 SQLi 反射的 XSS

5、wp-trackback.php 中的 CSRF

6、通过定制器存储的 XSS

7、通过评论编辑将 XSS 存储在 WordPress Core 中

8、通过 REST 术语/标签端点的数据暴露

9、多部分电子邮件的内容泄露

10、由于 `WP_Date_Query` 中的不当清理导致 SQL 注入

11、RSS Widget：存储的 XSS 问题

12、将 XSS 存储在搜索块中

13、特征图像块：XSS 问题

14、RSS Block: Stored XSS issue

15、修复小部件阻止 XSS

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！