2023年10月12日WordPress最新版本已经更新到6.3.2。
维护更新
此安全和维护版本修复了19 个 Core 错误、22 个块编辑器错误修复以及 8 个安全修复。
这是一个短周期的发布。您可以通过阅读候选版本公告来查看此版本中的维护更新摘要。
安全更新
安全团队感谢以下人员负责任地报告漏洞,并允许在此版本中修复这些漏洞:
Automattic 的 Marc Montpas 发现了潜在的用户电子邮件地址泄露事件。
Automattic 的 Marc Montpas 发现了 RCE POP 链漏洞。
Patchstack的 Rafie Muhammad 和 Edouard L以及 WordPress 委托的第三方审计分别独立识别了帖子链接导航块中的 XSS 问题。
WordPress 安全团队的Jb Audras和Patchstack的 Rafie Muhammad各自独立发现了一个问题,即私人帖子的评论可能会泄露给其他用户。
James Golovich和WhiteCyberSec各自独立地识别登录用户执行任何短代码的方式。
mascara7784用于识别应用程序密码屏幕中的 XSS 漏洞。
WordPress 核心团队的Jorge Costa识别脚注块中的 XSS 漏洞。
s5s和raouf_maklouf用于独立识别缓存 DoS 漏洞。
1、文章版权归作者所有,未经允许请勿转载。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们邮箱:526009505@qq.com进行处理。
3、咨询请联系QQ:526009505
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们邮箱:526009505@qq.com进行处理。
3、咨询请联系QQ:526009505
![欢迎关注[鹿泽笔记]微信公众号](https://www.bailuze.com/wp-content/uploads/2024/07/扫码_搜索联合传播样式-白色版-1.bmp "欢迎关注[鹿泽笔记]微信公众号")