WordPress 5.2.3发布了安全性和错误修复

<返回列表

WordPress 5.2.3已经发布,包含针对六个漏洞和29个漏洞或增强功能的修复程序。由于WordPress是威胁演员希望托管其恶意广告系列的常见目标,因此所有WordPress用户必须尽快升级到最新版本。

要升级到WordPress 5.2.3,您可以下载并手动安装或从WordPress管理仪表板中升级,方法是单击“ 更新”  ,然后单击“立即更新”,如下所示。

在此版本中,WordPress修复了5个XSS漏洞和一个开放的重定向漏洞。所有这些漏洞都是由第三方研究人员发现的,如下所述。

向RIPS科技公司的Simon Scannell寻找和披露两个问题的道具。第一个是贡献者在帖子预览中发现的跨站点脚本(XSS)漏洞。第二个是存储的评论中的跨站点脚本漏洞。

向Tim Coen道歉,披露了URL的验证和清理可能导致开放重定向的问题。

Anshul Jain向媒体上传过程中披露反映的跨站点脚本的道具。

Fortinet FortiGuard Labs的Zhouyuan Yang的道具在短代码预览中披露了跨站点脚本(XSS)的漏洞。

向核心安全团队的Ian Dunn发布道具,用于查找和披露可在仪表板中找到反映的跨站点脚本的案例。

来自NCC Group的Soroush Dalili(@irsdl)的道具,披露了可能导致跨站点脚本(XSS)攻击的URL清理问题。

可以在WordPress网站上找到此版本中的完整更改列表。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

WordPress 5.2.3发布了安全性和错误修复

新闻中心 2022-12-31
WordPress 5.2.3已经发布,包含针对六个漏洞和29个漏洞或增强功能的修复程序。由于WordPress是威胁...
查看全文

Microsoft使用深度学习进行恶意PowerShell检测

新闻中心 2022-12-31
微软打算深入学习使用最初为自然语言处理(NLP)开发的新技术来增强Microsoft Defender高级威胁...
查看全文

谷歌发布报告揭露黑客如何利用iPhone漏洞

新闻中心 2022-12-30
谷歌研究人员发布的报告显示,黑客可能会利用iPhone上多达14个漏洞来发起攻击。据外媒报道,...
查看全文