WordPress ra mắt phiên bản 5.2.3 Về bảo mật và bảo trì

Magento Xss To Rce

WordPress 5.2.3 hiện đã có mặt.

Bản phát hành bảo mật và bảo trì này có 29 bản sửa lỗi và cải tiến. Thêm vào đó, nó bổ sung thêm một số bản sửa lỗi bảo mật. Bạn có thể xem danh sách bên dưới.

Các lỗi này ảnh hưởng đến các phiên bản WordPress 5.2.2 trở về trước; phiên bản 5.2.3 sửa chúng, vì vậy bạn sẽ muốn nâng cấp.

Nếu bạn chưa cập nhật lên 5.2, thì cũng có các phiên bản cập nhật 5.0 trở về trước để sửa lỗi cho bạn.

Cập nhật bảo mật

  • Cảm ơn đến Simon Scannell của RIPS Technologies để tìm và tiết lộ hai vấn đề. Đầu tiên, một lỗ hổng kịch bản chéo trang (XSS) được tìm thấy trong các bản xem trước bài đăng của những người đóng góp. Thứ hai là một lỗ hổng kịch bản chéo trang trong các bình luận được lưu trữ.
  • Cảm ơn đến Tim Coen vì đã tiết lộ một vấn đề trong đó việc xác thực và khử trùng URL có thể dẫn đến chuyển hướng mở.
  • Cảm ơn đến Anshul Jain vì đã tiết lộ kịch bản chéo trang phản ánh trong quá trình tải lên phương tiện truyền thông.
  • Cảm ơn đến Zhouyuan Yang của Phòng thí nghiệm Fortinetard Fortietard, người đã tiết lộ một lỗ hổng cho kịch bản chéo trang (XSS) trong các bản xem trước mã ngắn.
  • Cảm ơn đến Ian Dunn của Nhóm Bảo mật cốt lõi để tìm và tiết lộ một trường hợp có thể tìm thấy kịch bản chéo trang web trong bảng điều khiển.
  • Cảm ơn đến Soroush Dalili (@irsdl) từ NCC Group vì đã tiết lộ một vấn đề với việc khử trùng URL có thể dẫn đến các cuộc tấn công kịch bản chéo trang (XSS).
  • Ngoài những thay đổi ở trên, chúng tôi cũng đang cập nhật jQuery trên các phiên bản cũ hơn của WordPress. Thay đổi này đã được thêm vào 5.2.1 và hiện đang được đưa lên các phiên bản cũ hơn.
  • Bạn có thể duyệt danh sách đầy đủ các thay đổi trên Trac.

Để biết thêm thông tin, hãy duyệt danh sách đầy đủ các thay đổi trên Trac hoặc xem trang tài liệu Phiên bản 5.2.3.

WordPress 5.2.3 là một bản phát hành bảo trì ngắn hạn. Phiên bản chính tiếp theo sẽ là phiên bản 5.3.

Bạn có thể tải xuống WordPress 5.2.3 từ nút ở đầu trang này hoặc truy cập Bảng điều khiển của bạn → Cập nhật và nhấp vào Cập nhật ngay.

Nếu bạn có các trang web hỗ trợ cập nhật nền tự động, họ đã bắt đầu quá trình cập nhật.

Cảm ơn!

Bản phát hành này tập hợp những đóng góp từ hơn 62 người khác. Cảm ơn tất cả những người đã thực hiện phiên bản này có thể!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *