نسخه امنیتی وردپرس 6.0.3 – اخبار وردپرس

وردپرس 6.0.3 بدون مشارکت افراد زیر امکان پذیر نبود. هماهنگی ناهمزمان آنها برای ارائه چندین اصلاح به یک نسخه پایدار گواهی بر قدرت و توانایی جامعه وردپرس است.

پسندیدن بارگذاری…


منبع: https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/

تیم امنیتی از افراد زیر برای گزارش مسئولانه آسیب‌پذیری‌ها و اجازه رفع آنها در این نسخه تشکر می‌کند.

  • ذخیره شده XSS از طریق wp-mail.php (پست از طریق ایمیل) – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
  • تغییر مسیر را در «wp_nonce_ays» باز کنید – دوراین
  • آدرس ایمیل فرستنده در wp-mail.php نشان داده شده است – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
  • کتابخانه رسانه – بازتاب XSS از طریق SQLi – بن بایدنر از تیم امنیتی وردپرس و مارک مونتپاس از Automattic به طور مستقل این مشکل را کشف کردند
  • CSRF در wp-trackback.php – Simon Scannell
  • ذخیره XSS از طریق Customizer – Alex Concha از تیم امنیتی وردپرس
  • بازگرداندن نمونه های مشترک کاربر معرفی شده در 50790 – الکس کونچا و بن بیدنر از تیم امنیتی وردپرس
  • ذخیره XSS در هسته وردپرس از طریق ویرایش نظر – ممیزی امنیتی شخص ثالث و الکس کونچا از تیم امنیتی وردپرس
  • قرار گرفتن در معرض داده ها از طریق REST Terms/Tags Endpoint – Than Taintor
  • محتوای ایمیل های چند قسمتی لو رفت – توماس کرافتنر
  • تزریق SQL به دلیل پاکسازی نامناسب در «WP_Date_Query» – مایکل مازولینی
  • ویجت RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
  • XSS ذخیره شده در بلوک جستجو – Alex Concha از تیم امنیت WP
  • بلوک تصویر ویژگی: مشکل XSS – ممیزی امنیتی شخص ثالث
  • بلوک RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
  • رفع بلوک ویجت XSS – ممیزی امنیتی شخص ثالث

با تشکر از این مشارکت کنندگان وردپرس

با تشکر از @peterwilsoncc برای تصحیح.