近日WordPress 6.3.2版本安全更新 ,WordPress 6.3.2 提供了 41 个错误修复,但更重要的是它附带了针对 8 个漏洞的补丁。所有漏洞均被评为中等严重性,包括五个中等严重性问题的补丁。
- WordPress 核心中存在允许任意短代码执行的漏洞
- 未经身份验证的黑客可能会使用以下方式泄露用户电子邮件地址
- 远程代码执行 POP 链漏洞
- 后链接导航块中的跨站脚本 (XSS) 漏洞
- 私人帖子的评论可见性泄露
- 应用程序密码屏幕中反映了跨站脚本 (XSS) 漏洞
- 脚注块中的跨站脚本 (XSS) 漏洞
- 缓存中毒拒绝服务 (DoS) 漏洞