2023年10月12日WordPress最新版本已经更新到6.3.2。
维护更新
此安全和维护版本修复了19 个 Core 错误、22 个块编辑器错误修复以及 8 个安全修复。
这是一个短周期的发布。您可以通过阅读候选版本公告来查看此版本中的维护更新摘要。
安全更新
安全团队感谢以下人员负责任地报告漏洞,并允许在此版本中修复这些漏洞:
Automattic 的 Marc Montpas 发现了潜在的用户电子邮件地址泄露事件。
Automattic 的 Marc Montpas 发现了 RCE POP 链漏洞。
Patchstack的 Rafie Muhammad 和 Edouard L以及 WordPress 委托的第三方审计分别独立识别了帖子链接导航块中的 XSS 问题。
WordPress 安全团队的Jb Audras和Patchstack的 Rafie Muhammad各自独立发现了一个问题,即私人帖子的评论可能会泄露给其他用户。
James Golovich和WhiteCyberSec各自独立地识别登录用户执行任何短代码的方式。
mascara7784用于识别应用程序密码屏幕中的 XSS 漏洞。
WordPress 核心团队的Jorge Costa识别脚注块中的 XSS 漏洞。
s5s和raouf_maklouf用于独立识别缓存中毒 DoS 漏洞。
👋 感谢您的观看!
© 版权声明
THE END
