再现跨站点脚本漏洞,强烈建议升级WordPress 5.9.2

WordPress 5.9.2 现已发布,除了 3 个安全修复之外,此安全和维护版本还具有1 个错误修复。因为这是一个安全版本,建议立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。

安全团队感谢以下人员及时报告漏洞,并允许在此版本中修复这些漏洞:

  • Melar Dev,用于在 jQuery 依赖项中查找原型污染漏洞。
  • Ben Bidner WordPress 安全团队的成员,以发现存储的跨站点脚本漏洞。

5.9.2 版本由Jb Audras领导,在Jorge Costa的包更新、Sergey Biryukov的任务控制和David Baumwald的反向移植提交的帮助下。

WordPress的下一个主要版本将是 6.0版。

您可以 从 WordPress.org 下载 WordPress 5.9.2,或访问您的仪表板 → 更新并单击“立即更新”。

另外上一版本 5.9.1 在核心和块编辑器中修复了 82 个错误。

站长帮社区

建站技术交流社区,欢迎提问与交流,还有大量WordPress主题与插件。

发表评论