نسخه امنیتی وردپرس 6.0.3 – اخبار وردپرس

اگر سایت‌هایی دارید که از به‌روزرسانی خودکار پس‌زمینه پشتیبانی می‌کنند، فرآیند به‌روزرسانی به‌طور خودکار آغاز می‌شود.

این نسخه دارای چندین اصلاح امنیتی است. زیرا این یک است انتشار امنیتی، توصیه می شود بلافاصله سایت های خود را به روز کنید. تمام نسخه های از وردپرس 3.7 نیز به روز شده اند.

پسندیدن بارگذاری…

منبع: https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/

با تشکر از @peterwilsoncc برای تصحیح.

مثل این:

تیم امنیتی از افراد زیر برای گزارش مسئولانه آسیب‌پذیری‌ها و اجازه رفع آنها در این نسخه تشکر می‌کند.

ذخیره شده XSS از طریق wp-mail.php (پست از طریق ایمیل) – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT

تغییر مسیر را در «wp_nonce_ays» باز کنید – دوراین
آدرس ایمیل فرستنده در wp-mail.php نشان داده شده است – Toshitsugu Yoneyama از Mitsui Bussan Secure Directions, Inc. از طریق JPCERT
کتابخانه رسانه – بازتاب XSS از طریق SQLi – بن بایدنر از تیم امنیتی وردپرس و مارک مونتپاس از Automattic به طور مستقل این مشکل را کشف کردند
CSRF در wp-trackback.php – Simon Scannell
ذخیره XSS از طریق Customizer – Alex Concha از تیم امنیتی وردپرس
بازگرداندن نمونه های مشترک کاربر معرفی شده در 50790 – الکس کونچا و بن بیدنر از تیم امنیتی وردپرس
ذخیره XSS در هسته وردپرس از طریق ویرایش نظر – ممیزی امنیتی شخص ثالث و الکس کونچا از تیم امنیتی وردپرس
قرار گرفتن در معرض داده ها از طریق REST Terms/Tags Endpoint – Than Taintor
محتوای ایمیل های چند قسمتی لو رفت – توماس کرافتنر
تزریق SQL به دلیل پاکسازی نامناسب در «WP_Date_Query» – مایکل مازولینی
ویجت RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
XSS ذخیره شده در بلوک جستجو – Alex Concha از تیم امنیت WP
بلوک تصویر ویژگی: مشکل XSS – ممیزی امنیتی شخص ثالث
بلوک RSS: مشکل XSS ذخیره شده – ممیزی امنیتی شخص ثالث
رفع بلوک ویجت XSS – ممیزی امنیتی شخص ثالث

با تشکر از این مشارکت کنندگان وردپرس

می‌توانید وردپرس 6.0.3 را از WordPress.org دانلود کنید، یا از داشبورد وردپرس خود دیدن کنید، روی «به‌روزرسانی‌ها» کلیک کنید و سپس روی «اکنون به‌روزرسانی» کلیک کنید.

الکس کونچا، کالین استوارت، دنیل ریچاردز، دیوید باوموالد، دیون هولس، اهتیس، گارث مورتنسن، جی بی آدراس، جان بلکبورن، جان جیمز جاکوبی، جاناتان دسروزیر، خورخه کاستا، ژولیت ریندرز فولمر، لینکلن میان، مارتین.کرچو، ماتیاس ونتورا، موکش پنچال، پل کوان، پیتر ویلسون، رابرت اندرسون رابین، سرگئی بیریوکوف، سامیت باگتاریا، تدی پاتریارکا، تیموتی جاکوبز، ورتفو و چسلاو پرژیورا.

وردپرس 6.0.3 اکنون در دسترس است!

برای اطلاعات بیشتر در مورد این نسخه، لطفاً از سایت HelpHub دیدن کنید.

به روز رسانی های امنیتی در این نسخه گنجانده شده است

وردپرس 6.0.3 بدون مشارکت افراد زیر امکان پذیر نبود. هماهنگی ناهمزمان آنها برای ارائه چندین اصلاح به یک نسخه پایدار گواهی بر قدرت و توانایی جامعه وردپرس است.

این نسخه توسط Alex Concha، Peter Wilson، Jb Audras و Sergey Biryukov در کنترل ماموریت رهبری شد. از جاناتان دسروسیرز، خورخه کاستا، برنی رایتر و کارلوس براوو برای کمک آنها در به‌روزرسانی بسته‌ها تشکر می‌کنیم.

WordPress 6.0.3 یک نسخه کوتاه مدت است. نسخه اصلی بعدی نسخه 6.1 خواهد بود که برای 1 نوامبر 2022 برنامه ریزی شده است.