WordPress.org

最新消息

[本地化] WordPress 6.0.3 安全性版本發佈

[本地化] WordPress 6.0.3 安全性版本發佈


WordPress 6.0.3 已可供下載安裝

這個版本包含多項安全性修正,由於是安全性更新,建議立即更新。本次更新影響 WordPress 3.7 至 6.0 全部版本。

WordPress 6.0.2 是短週期維護性版本,下一個主要版本是計畫將於 2022 年 11 月 1 日發佈的 WordPress 6.1

如果是支援自動背景更新的網站,更新程序會自動開始執行。

網站管理員可以從 tw.wordpress.org 下載 WordPress 6.0.3,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。

如需進一步了解相關資訊,請參考 WordPress 6.0.3 線上說明頁面

這個版本包含的安全性更新

安全團隊向以下回報漏洞、讓這些安全性漏洞得以在這個版本修復的人員致上謝意:

  • 透過 wp-mail.php 的預存 XSS (透過電子郵件發佈):Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama (透過 JPCERT)
  • 在 wp_nonce_ays 中開啟重新導向:devrayn
  • wp-mail.php 會公開寄件者電子郵件地址:Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama (透過 JPCERT)
  • 媒體庫透過 SQLi 的反映 XSS:WordPress 安全性團隊的 Ben Bidner 及 Automattic 的 Marc Montpas 獨立發現這個問題
  • wp-trackback.php 中的 CSRF:Simon Scannell
  • 透過外觀自訂器的預存 XSS:WordPress 安全性團隊的 Alex Concha
  • 在 50790 導入的還原分享使用者執行個體:WordPress 安全性團隊的 Alex Concha 及 Ben Bidner
  • 透過 WordPress 核心程式編輯留言功能的預存 XSS:第三方安全性稽核及 WordPress 安全性團隊的 Alex Concha
  • 透過 REST 分類法詞彙/標籤端點暴露資料:Than Taintor
  • 在多個電子郵件中外洩內容:Thomas Kräftner
  • 在 WP_Date_Query 中不正確的清理導致SQL 插入:Michael Mazzolini
  • [RSS] 小工具的預存 XSS 問題:第三方安全性稽核
  • [搜尋] 區塊中的預存 XSS:WordPress 安全性團隊的 Alex Concha
  • [精選圖片] 區塊的 XSS 問題:第三方安全性稽核
  • [RSS] 區塊的預存 XSS 問題:第三方安全性稽核
  • 修正小工具區塊 XSS:第三方安全性稽核

感謝 WordPress 參與人員

WordPress 6.0.3 的發佈由 Alex ConchaPeter WilsonJb Audras 領軍,並由 Sergey Biryukov 掌控進度。感謝 Jonathan DesrosiersJorge CostaBernie Reiter 及 Carlos Bravo 對封裝更新檔案的協助。

本次發佈如果沒有以下社群成員的貢獻,WordPress 6.0.3 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及修正,展現了 WordPress 社群的力量及能力。

Alex ConchaColin StewartDaniel RichardsDavid BaumwaldDion HulseehtisGarth MortensenJb AudrasJohn BlackbournJohn James JacobyJonathan DesrosiersJorge CostaJuliette Reinders FolmerLinkon Miyanmartin.krchoMatias VenturaMukesh PanchalPaul KevanPeter WilsonRobert AndersonRobinSergey BiryukovSumit BagthariyaTeddy PatriarcaTimothy Jacobsvortfu 及 Česlav Przywara

感謝 @peterwilsoncc 校閱英文原文內容

內容來源

本篇內容來自官方公告〈WordPress 6.0.3 Security Release〉。

本地化語言套件更新資訊

本次 WordPress 6.0.3 有 3 條新增字串,且 WordPress 4.9 至 6.0 的語言套件有十多條字串進行微幅修正,由 Alex Lion 完成。

相關版本的台灣中文語言套件均已開始推送。

發佈留言