内容简介:WordPress 5.2.3 正式发布,该版本修补了 6 个安全漏洞和 29 个问题,官方建议所有 WordPress 用户都要尽快升级到最新版本。 在版本中修复了 5 个 XSS 漏洞和一个开放的重定向漏洞,这些漏洞都是由第三方研究人员...
WordPress 5.2.3 正式发布,该版本修补了 6 个安全漏洞和 29 个问题,官方建议所有 WordPress 用户都要尽快升级到最新版本。
在版本中修复了 5 个 XSS 漏洞和一个开放的重定向漏洞,这些漏洞都是由第三方研究人员发现的,安全修复如下:
- RIPS 科技公司的 Simon Scannell 发现两个问题:第一个是贡献者在帖子预览中的跨站点脚本(XSS)漏洞;第二个是存储的评论中的跨站点脚本漏洞
- Tim Coen 发现一个问题:URL的验证和清理可能导致开放重定向
- Anshul Jain 发现的在媒体上传过程中跨网站脚本漏洞
- Zhouyuan Yang of Fortinet’s FortiGuard Labs 找到的短代码预览中跨站点脚本(XSS)的漏洞
- Ian Dunn of the Core Security Team 在仪表板中找到一个反射跨站点脚本的漏洞
- Soroush Dalili from NCC 发现的可能导致跨站点脚本(XSS)攻击的 URL 清理问题
注意:WordPress 5.2.3 需要 PHP 版本大于 5.6.20。另外还有 29 个 bug 修复,完整列表请见发布说明:
https://wordpress.org/support/wordpress-version/version-5-2-3/
下载地址:
以上所述就是小编给大家介绍的《WordPress 5.2.3 发布,修复 6 个安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员代码面试指南:IT名企算法与数据结构题目最优解
左程云 / 电子工业出版社 / 2015-9 / 79.00元
这是一本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一痛点,本书选取将近200道真实出现过的经典代码面试题,帮助广大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!__eol__本书采用题目+解答的方式组织内容,并把面试题类型相近或者解法相近的题目尽量放在一起,读者在学习本书时很容易看出面试题解法之间的联......一起来看看 《程序员代码面试指南:IT名企算法与数据结构题目最优解》 这本书的介绍吧!