Τρίτη 18 Οκτωβρίου 2022

WordPress 6.0.3 - Security release

New WordPress version 6.0.3

Μία νέα αναβάθμιση ασφαλείας για την έκδοση 6.0 του WordPress διέθεσε η κοινότητα του δημοφιλούς CMS, την 6.0.3, η οποία περιλαμβάνει αρκετές διορθώσεις σε κενά ασφαλείας.

Η νέα έκδοση του Wordpress 6.0.3 περιλαμβάνει διορθώσεις στα ακόλουθα θέματα ασφαλείας που εντόπισαν οι χρήστες της εφαρμογής.

  • Stored XSS via wp-mail.php (post by email)
  • Open redirect in `wp_nonce_ays`
  • Sender’s email address is exposed in wp-mail.php
  • Media Library – Reflected XSS via SQLi
  • CSRF in wp-trackback.php
  • Stored XSS via the Customizer
  • Revert shared user instances introduced in 50790
  • Stored XSS in WordPress Core via Comment Editing
  • Data exposure via the REST Terms/Tags Endpoint
  • Content from multipart emails leaked
  • SQL Injection due to improper sanitization in `WP_Date_Query`
  • RSS Widget: Stored XSS issue
  • Stored XSS in the search block
  • Feature Image Block: XSS issue
  • RSS Block: Stored XSS issue
  • Fix widget block XSS
Περισσότερες πληροφορίες σχετικά με το WordPress 6.0.3, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου


Copyright @ 2014 Web hosting and domain names blog by IP.GR