Versione di sicurezza di WordPress 6.0.3

archiviowordpress Scritto il

WordPress 6.0.3 è ora disponibile!

Questa versione include diverse correzioni di sicurezza. Poiché si tratta di una versione di sicurezza , si consiglia di aggiornare immediatamente i siti. Anche tutte le versioni da WordPress 3.7 sono state aggiornate.

WordPress 6.0.3 è una versione a ciclo breve. La prossima major release sarà la versione 6.1 prevista per il 1 novembre 2022.

Se disponi di siti che supportano gli aggiornamenti automatici in background, il processo di aggiornamento verrà avviato automaticamente.

Puoi scaricare WordPress 6.0.3 da WordPress.org o visitare la dashboard di WordPress, fare clic su “Aggiornamenti” e quindi su “Aggiorna ora”.

Per ulteriori informazioni su questa versione, visitare il sito HelpHub .

Aggiornamenti di sicurezza inclusi in questa versione

Il team di sicurezza desidera ringraziare le seguenti persone per aver segnalato in modo responsabile le vulnerabilità e aver consentito la loro correzione in questa versione.

  • XSS memorizzato tramite wp-mail.php (posta via e-mail) – Toshitsugu Yoneyama di Mitsui Bussan Secure Directions, Inc. tramite JPCERT
  • Apri il reindirizzamento in `wp_nonce_ays` – devrayn
  • L’indirizzo e-mail del mittente è esposto in wp-mail.php – Toshitsugu Yoneyama di Mitsui Bussan Secure Directions, Inc. tramite JPCERT
  • Libreria multimediale – XSS riflesso tramite SQLi – Ben Bidner del team di sicurezza di WordPress e Marc Montpas di Automattic hanno scoperto questo problema indipendentemente
  • CSRF in wp-trackback.php – Simon Scannell
  • XSS memorizzato tramite il Customizer – Alex Concha del team di sicurezza di WordPress
  • Ripristina le istanze utente condivise introdotte in 50790 : Alex Concha e Ben Bidner del team di sicurezza di WordPress
  • XSS memorizzato in WordPress Core tramite la modifica dei commenti: audit di sicurezza di terze parti e Alex Concha dal team di sicurezza di WordPress
  • Esposizione dei dati tramite l’endpoint dei termini/tag REST – Than Taintor
  • Il contenuto di e-mail in più parti è trapelato – Thomas Kräftner
  • Iniezione SQL a causa di sanificazione impropria in `WP_Date_Query` – Michael Mazzolini
  • Widget RSS: problema con XSS archiviato – Audit di sicurezza di terze parti
  • XSS memorizzato nel blocco di ricerca – Alex Concha del team WP Security
  • Blocco immagine caratteristica: problema XSS – Audit di sicurezza di terze parti
  • Blocco RSS: problema con XSS archiviato – Audit di sicurezza di terze parti
  • Risolto il problema con il blocco del widget XSS – Audit di sicurezza di terze parti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless René, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario