WordPress 发布 6.2.1 安全更新 WordPress 5月18日 Hello码字员 取消关注 关注 私信 这是 WordPress 6.2 的第一个安全维护版本,这个版本修复了核心中 20 个bug,以及古腾堡编辑器中 10 个 bug,以下是其中的 5 个最值得关注的安全漏洞: 禁止主题解析用户生成的数据中的简码 更新附件缩略图中的 CSRF (跨站请求伪造)问题 开放嵌入自动发现允许 XSS 的缺陷 低权限用户可以绕过区块属性中的 KSES 清理 翻译文件的路径遍历问题 这些补丁同时会反向一直更新到 WordPress 4.1 版本,因为现在这些漏洞已公开,所以建议大家及时更新站点,以加强对网站的安全保护。 如果你的站点开启了自动更新,那么 6.2.1 会自动更新完成,你也可以自己到 WordPress官方下载更新,或者使用 SSH 更新。 WordPress 下一个重要版本将计划于 2023 年8月发布的 6.3 版。
