WordPress 6.0.3 è ora disponibile!
Questa versione include diverse correzioni di sicurezza. Poiché si tratta di una versione di sicurezza , si consiglia di aggiornare immediatamente i siti. Anche tutte le versioni da WordPress 3.7 sono state aggiornate.
WordPress 6.0.3 è una versione a ciclo breve. La prossima major release sarà la versione 6.1 prevista per il 1 novembre 2022.
Se disponi di siti che supportano gli aggiornamenti automatici in background, il processo di aggiornamento verrà avviato automaticamente.
Puoi scaricare WordPress 6.0.3 da WordPress.org o visitare la dashboard di WordPress, fare clic su “Aggiornamenti” e quindi su “Aggiorna ora”.
Per ulteriori informazioni su questa versione, visitare il sito HelpHub .
Aggiornamenti di sicurezza inclusi in questa versione
Il team di sicurezza desidera ringraziare le seguenti persone per aver segnalato in modo responsabile le vulnerabilità e aver consentito la loro correzione in questa versione.
- XSS memorizzato tramite wp-mail.php (posta via e-mail) – Toshitsugu Yoneyama di Mitsui Bussan Secure Directions, Inc. tramite JPCERT
- Apri il reindirizzamento in `wp_nonce_ays` – devrayn
- L’indirizzo e-mail del mittente è esposto in wp-mail.php – Toshitsugu Yoneyama di Mitsui Bussan Secure Directions, Inc. tramite JPCERT
- Libreria multimediale – XSS riflesso tramite SQLi – Ben Bidner del team di sicurezza di WordPress e Marc Montpas di Automattic hanno scoperto questo problema indipendentemente
- CSRF in wp-trackback.php – Simon Scannell
- XSS memorizzato tramite il Customizer – Alex Concha del team di sicurezza di WordPress
- Ripristina le istanze utente condivise introdotte in 50790 : Alex Concha e Ben Bidner del team di sicurezza di WordPress
- XSS memorizzato in WordPress Core tramite la modifica dei commenti: audit di sicurezza di terze parti e Alex Concha dal team di sicurezza di WordPress
- Esposizione dei dati tramite l’endpoint dei termini/tag REST – Than Taintor
- Il contenuto di e-mail in più parti è trapelato – Thomas Kräftner
- Iniezione SQL a causa di sanificazione impropria in `WP_Date_Query` – Michael Mazzolini
- Widget RSS: problema con XSS archiviato – Audit di sicurezza di terze parti
- XSS memorizzato nel blocco di ricerca – Alex Concha del team WP Security
- Blocco immagine caratteristica: problema XSS – Audit di sicurezza di terze parti
- Blocco RSS: problema con XSS archiviato – Audit di sicurezza di terze parti
- Risolto il problema con il blocco del widget XSS – Audit di sicurezza di terze parti