WordPress 6.2.1 修复了几个安全问题,请尽快更新

WordPress 6.2.1 已发布,此次要版本包含20 个核心错误修复和10 个块编辑器错误修复。您可以通过阅读候选版本公告来查看此版本中维护更新的摘要。

此版本还包含多个安全修复程序。因为这是一个安全版本,所以建议您立即更新您的站点。自 WordPress 4.1 以来的所有版本也已更新。

WordPress 6.2.1 是一个短周期版本。下一个主要版本将是计划于 2023 年 8 月发布的6.3 版。

如果您的站点支持自动后台更新,则更新过程将自动开始。

您可以从 WordPress.org 下载 WordPress 6.2.1,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。

此版本中包含的安全更新

安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。

  • 区块主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
  • CSRF 问题更新附件缩略图;由WordPress 安全团队的John Blackbourn报告
  • 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
  • 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
  • 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。

【AD】BandwagonHost:$92.30/年/2核/2G内存/40G SSD/1T流量/1Gbps/香港CMI/大阪软银/洛杉矶CN2 GIA

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps