وردپرس 6.0.3 بدون مشارکت افراد زیر امکان پذیر نبود. هماهنگی ناهمزمان آنها برای ارائه چندین اصلاح به یک نسخه پایدار گواهی بر قدرت و توانایی جامعه وردپرس است.
نسخه امنیتی وردپرس 6.0.3 – اخبار وردپرس
منبع: https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/
تیم امنیتی از افراد زیر برای گزارش مسئولانه آسیبپذیریها و اجازه رفع آنها در این نسخه تشکر میکند.
- ذخیره شده XSS از طریق wp-mail.php (پست از طریق ایمیل) – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
- تغییر مسیر را در «wp_nonce_ays» باز کنید – دوراین
- آدرس ایمیل فرستنده در wp-mail.php نشان داده شده است – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
- کتابخانه رسانه – بازتاب XSS از طریق SQLi – بن بایدنر از تیم امنیتی وردپرس و مارک مونتپاس از Automattic به طور مستقل این مشکل را کشف کردند
- CSRF در wp-trackback.php – Simon Scannell
- ذخیره XSS از طریق Customizer – Alex Concha از تیم امنیتی وردپرس
- بازگرداندن نمونه های مشترک کاربر معرفی شده در 50790 – الکس کونچا و بن بیدنر از تیم امنیتی وردپرس
- ذخیره XSS در هسته وردپرس از طریق ویرایش نظر – ممیزی امنیتی شخص ثالث و الکس کونچا از تیم امنیتی وردپرس
- قرار گرفتن در معرض داده ها از طریق REST Terms/Tags Endpoint – Than Taintor
- محتوای ایمیل های چند قسمتی لو رفت – توماس کرافتنر
- تزریق SQL به دلیل پاکسازی نامناسب در «WP_Date_Query» – مایکل مازولینی
- ویجت RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
- XSS ذخیره شده در بلوک جستجو – Alex Concha از تیم امنیت WP
- بلوک تصویر ویژگی: مشکل XSS – ممیزی امنیتی شخص ثالث
- بلوک RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
- رفع بلوک ویجت XSS – ممیزی امنیتی شخص ثالث
با تشکر از این مشارکت کنندگان وردپرس
با تشکر از @peterwilsoncc برای تصحیح.