WordPress 6.0.3 - Security release
https://blog.ip.gr/2022/10/wordpress-603-security-release.html
Μία νέα αναβάθμιση ασφαλείας για την έκδοση 6.0 του WordPress διέθεσε η κοινότητα του δημοφιλούς CMS, την 6.0.3, η οποία περιλαμβάνει αρκετές διορθώσεις σε κενά ασφαλείας.
Η νέα έκδοση του Wordpress 6.0.3 περιλαμβάνει διορθώσεις στα ακόλουθα θέματα ασφαλείας που εντόπισαν οι χρήστες της εφαρμογής.
- Stored XSS via wp-mail.php (post by email)
- Open redirect in `wp_nonce_ays`
- Sender’s email address is exposed in wp-mail.php
- Media Library – Reflected XSS via SQLi
- CSRF in wp-trackback.php
- Stored XSS via the Customizer
- Revert shared user instances introduced in 50790
- Stored XSS in WordPress Core via Comment Editing
- Data exposure via the REST Terms/Tags Endpoint
- Content from multipart emails leaked
- SQL Injection due to improper sanitization in `WP_Date_Query`
- RSS Widget: Stored XSS issue
- Stored XSS in the search block
- Feature Image Block: XSS issue
- RSS Block: Stored XSS issue
- Fix widget block XSS
Περισσότερες πληροφορίες σχετικά με το WordPress 6.0.3, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:
https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/
Follow Us