WordPress 6.0.3 теперь доступен и вы можете обновить его!
В этой версии есть несколько исправлений безопасности. Поскольку это версия безопасности, рекомендуем немедленно обновить свои сайты.
Все версии, начиная с WordPress 3.7, также были обновлены.
WordPress 6.0.3 — это мини обновление. Следующим крупным релизом будет версия 6.1, запланированная на 1 ноября 2022 года.
Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, процесс обновления начнется автоматически.
Вы можете загрузить WordPress 6.0.3 с WordPress.org, или посетите панель управления WordPress, нажмите “Обновления”, а затем нажмите “Обновить сейчас”.
Обновления безопасности, включенные в эту версию
Вот несколько ключевых моментов которые были исправлены в этой версии.
- Сохраненный XSS через wp-mail.php (отправить по электронной почте)
- Откройте перенаправление в `wp_nonce_ays`
- Адрес электронной почты отправителя отображается в wp-mail.php
- Библиотека мультимедиа – отражение XSS через SQLi
- CSRF в wp-trackback.php
- Сохраненный XSS с помощью настройщика.
- Отменить общие пользовательские экземпляры, введенные в 50790
- Сохраненный XSS в ядре WordPress с помощью редактирования комментариев
- Доступ к данным через конечную точку REST Terms / Tags
- Утечка содержимого из составных электронных писем
- Внедрение SQL–кода из-за неправильной очистки в `WP_Date_Query`
- Виджет RSS: проблема с сохраненным XSS
- Сохраненный XSS в блоке поиска
- Блокировка изображения функции: проблема с XSS
- Блок RSS: проблема с сохраненным XSS
- Исправили блокировку виджета XSS