WordPress 5.2.3 发布，修复 6 个安全漏洞

内容简介：WordPress 5.2.3 正式发布，该版本修补了 6 个安全漏洞和 29 个问题，官方建议所有 WordPress 用户都要尽快升级到最新版本。 在版本中修复了 5 个 XSS 漏洞和一个开放的重定向漏洞，这些漏洞都是由第三方研究人员...

WordPress 5.2.3 正式发布，该版本修补了 6 个安全漏洞和 29 个问题，官方建议所有 WordPress 用户都要尽快升级到最新版本。

在版本中修复了 5 个 XSS 漏洞和一个开放的重定向漏洞，这些漏洞都是由第三方研究人员发现的，安全修复如下：

• RIPS 科技公司的 Simon Scannell 发现两个问题：第一个是贡献者在帖子预览中的跨站点脚本（XSS）漏洞；第二个是存储的评论中的跨站点脚本漏洞
• Tim Coen 发现一个问题：URL的验证和清理可能导致开放重定向
• Anshul Jain 发现的在媒体上传过程中跨网站脚本漏洞
• Zhouyuan Yang of Fortinet’s FortiGuard Labs 找到的短代码预览中跨站点脚本（XSS）的漏洞
•  Ian Dunn of the Core Security Team 在仪表板中找到一个反射跨站点脚本的漏洞
• Soroush Dalili from NCC 发现的可能导致跨站点脚本（XSS）攻击的 URL 清理问题

注意：WordPress 5.2.3 需要 PHP 版本大于 5.6.20。另外还有 29 个 bug 修复，完整列表请见发布说明：

https://wordpress.org/support/wordpress-version/version-5-2-3/

下载地址：

• https://wordpress.org/latest.zip
• https://wordpress.org/latest.tar.gz

以上所述就是小编给大家介绍的《WordPress 5.2.3 发布，修复 6 个安全漏洞》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• [浏览器安全漏洞一] dll劫持漏洞
• 【FreeBuf字幕组】Web安全漏洞系列：Electron框架漏洞
• 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
• 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
• [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
• 现如今连安全漏洞命名都用表情符了：思科路由器安全启动漏洞????????????(生气猫)

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。