نسخه امنیتی وردپرس 6.0.3 – اخبار وردپرس

وردپرس 6.0.3 اکنون در دسترس است!

برای اطلاعات بیشتر در مورد این نسخه، لطفاً از سایت HelpHub دیدن کنید.

به روز رسانی های امنیتی در این نسخه گنجانده شده است

اگر سایت‌هایی دارید که از به‌روزرسانی خودکار پس‌زمینه پشتیبانی می‌کنند، فرآیند به‌روزرسانی به‌طور خودکار آغاز می‌شود.

الکس کونچا، کالین استوارت، دنیل ریچاردز، دیوید باوموالد، دیون هولس، اهتیس، گارث مورتنسن، جی بی آدراس، جان بلکبورن، جان جیمز جاکوبی، جاناتان دسروزیر، خورخه کاستا، ژولیت ریندرز فولمر، لینکلن میان، مارتین.کرچو، ماتیاس ونتورا، موکش پنچال، پل کوان، پیتر ویلسون، رابرت اندرسون رابین، سرگئی بیریوکوف، سامیت باگتاریا، تدی پاتریارکا، تیموتی جاکوبز، ورتفو و چسلاو پرژیورا.

با تشکر از @peterwilsoncc برای تصحیح.


منبع: https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/

این نسخه توسط Alex Concha، Peter Wilson، Jb Audras و Sergey Biryukov در کنترل ماموریت رهبری شد. از جاناتان دسروسیرز، خورخه کاستا، برنی رایتر و کارلوس براوو برای کمک آنها در به‌روزرسانی بسته‌ها تشکر می‌کنیم.

این نسخه دارای چندین اصلاح امنیتی است. زیرا این یک است انتشار امنیتی، توصیه می شود بلافاصله سایت های خود را به روز کنید. تمام نسخه های از وردپرس 3.7 نیز به روز شده اند.

تیم امنیتی از افراد زیر برای گزارش مسئولانه آسیب‌پذیری‌ها و اجازه رفع آنها در این نسخه تشکر می‌کند.

  • ذخیره شده XSS از طریق wp-mail.php (پست از طریق ایمیل) – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
  • تغییر مسیر را در «wp_nonce_ays» باز کنید – دوراین
  • آدرس ایمیل فرستنده در wp-mail.php نشان داده شده است – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
  • کتابخانه رسانه – بازتاب XSS از طریق SQLi – بن بایدنر از تیم امنیتی وردپرس و مارک مونتپاس از Automattic به طور مستقل این مشکل را کشف کردند
  • CSRF در wp-trackback.php – Simon Scannell
  • ذخیره XSS از طریق Customizer – Alex Concha از تیم امنیتی وردپرس
  • بازگرداندن نمونه های مشترک کاربر معرفی شده در 50790 – الکس کونچا و بن بیدنر از تیم امنیتی وردپرس
  • ذخیره XSS در هسته وردپرس از طریق ویرایش نظر – ممیزی امنیتی شخص ثالث و الکس کونچا از تیم امنیتی وردپرس
  • قرار گرفتن در معرض داده ها از طریق REST Terms/Tags Endpoint – Than Taintor
  • محتوای ایمیل های چند قسمتی لو رفت – توماس کرافتنر
  • تزریق SQL به دلیل پاکسازی نامناسب در «WP_Date_Query» – مایکل مازولینی
  • ویجت RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
  • XSS ذخیره شده در بلوک جستجو – Alex Concha از تیم امنیت WP
  • بلوک تصویر ویژگی: مشکل XSS – ممیزی امنیتی شخص ثالث
  • بلوک RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
  • رفع بلوک ویجت XSS – ممیزی امنیتی شخص ثالث

با تشکر از این مشارکت کنندگان وردپرس

می‌توانید وردپرس 6.0.3 را از WordPress.org دانلود کنید، یا از داشبورد وردپرس خود دیدن کنید، روی «به‌روزرسانی‌ها» کلیک کنید و سپس روی «اکنون به‌روزرسانی» کلیک کنید.