WodPess 6.0.3安全版本發佈,帶來了多箇安全修復,因此建議您及時更新您的網站。如果您的網站支持自動後臺更新,更新過程將自動開始。WodPess 6.0.3是一箇短週期版本,下一個主要版本6.計劃於2022年月日發佈。
如果您想將WodPess版本升級至6.0.3,則可通過後臺自動更新、在官網下載安裝包進行手動更新、或訪問您的WodPess儀表盤,點擊“Updtes”,然後點擊“Updtes Now”立即更新。
- 電子郵件中通過wp-mil.php存儲XSS
- 在“wp_nonce_ys”中打開重定向
- 媒體庫——通過SQLi反映XSS漏洞
- 修復了wp-tckbck.php的CSRF攻擊
- 修復了由於“WP_Dte_Quey”中的不正確清理而導致的SQL注入問題
- RSS小部件:存儲的XSS問題
- 將XSS存儲在搜索塊中
- 修復了特徵圖像塊的XSS問題
- 修復小組件阻止XSS