اگر سایتهایی دارید که از بهروزرسانی خودکار پسزمینه پشتیبانی میکنند، فرآیند بهروزرسانی بهطور خودکار آغاز میشود.
این نسخه دارای چندین اصلاح امنیتی است. زیرا این یک است انتشار امنیتی، توصیه می شود بلافاصله سایت های خود را به روز کنید. تمام نسخه های از وردپرس 3.7 نیز به روز شده اند.
آدرس ایمیل فرستنده در wp-mail.php نشان داده شده است – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
کتابخانه رسانه – بازتاب XSS از طریق SQLi – بن بایدنر از تیم امنیتی وردپرس و مارک مونتپاس از Automattic به طور مستقل این مشکل را کشف کردند
CSRF در wp-trackback.php – Simon Scannell
ذخیره XSS از طریق Customizer – Alex Concha از تیم امنیتی وردپرس
بازگرداندن نمونه های مشترک کاربر معرفی شده در 50790 – الکس کونچا و بن بیدنر از تیم امنیتی وردپرس
ذخیره XSS در هسته وردپرس از طریق ویرایش نظر – ممیزی امنیتی شخص ثالث و الکس کونچا از تیم امنیتی وردپرس
قرار گرفتن در معرض داده ها از طریق REST Terms/Tags Endpoint – Than Taintor
محتوای ایمیل های چند قسمتی لو رفت – توماس کرافتنر
تزریق SQL به دلیل پاکسازی نامناسب در «WP_Date_Query» – مایکل مازولینی
ویجت RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
XSS ذخیره شده در بلوک جستجو – Alex Concha از تیم امنیت WP
بلوک تصویر ویژگی: مشکل XSS – ممیزی امنیتی شخص ثالث
بلوک RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
رفع بلوک ویجت XSS – ممیزی امنیتی شخص ثالث
با تشکر از این مشارکت کنندگان وردپرس
میتوانید وردپرس 6.0.3 را از WordPress.org دانلود کنید، یا از داشبورد وردپرس خود دیدن کنید، روی «بهروزرسانیها» کلیک کنید و سپس روی «اکنون بهروزرسانی» کلیک کنید.
برای اطلاعات بیشتر در مورد این نسخه، لطفاً از سایت HelpHub دیدن کنید.
به روز رسانی های امنیتی در این نسخه گنجانده شده است
وردپرس 6.0.3 بدون مشارکت افراد زیر امکان پذیر نبود. هماهنگی ناهمزمان آنها برای ارائه چندین اصلاح به یک نسخه پایدار گواهی بر قدرت و توانایی جامعه وردپرس است.
این نسخه توسط Alex Concha، Peter Wilson، Jb Audras و Sergey Biryukov در کنترل ماموریت رهبری شد. از جاناتان دسروسیرز، خورخه کاستا، برنی رایتر و کارلوس براوو برای کمک آنها در بهروزرسانی بستهها تشکر میکنیم.
WordPress 6.0.3 یک نسخه کوتاه مدت است. نسخه اصلی بعدی نسخه 6.1 خواهد بود که برای 1 نوامبر 2022 برنامه ریزی شده است.