安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
WordPress 5.2.3发布了安全性和错误修复
2019-09-06 09:01:54 【

WordPress 5.2.3已经发布,包含针对六个漏洞和29个漏洞或增强功能的修复程序。由于WordPress是威胁演员希望托管其恶意广告系列的常见目标,因此所有WordPress用户必须尽快升级到最新版本。

要升级到WordPress 5.2.3,您可以下载并手动安装或从WordPress管理仪表板中升级,方法是单击“ 更新”  ,然后单击“立即更新”,如下所示。


在此版本中,WordPress修复了5个XSS漏洞和一个开放的重定向漏洞。所有这些漏洞都是由第三方研究人员发现的,如下所述。

  • 向RIPS科技公司的Simon Scannell寻找和披露两个问题的道具。第一个是贡献者在帖子预览中发现的跨站点脚本(XSS)漏洞。第二个是存储的评论中的跨站点脚本漏洞。

  • 向Tim Coen道歉,披露了URL的验证和清理可能导致开放重定向的问题。

  • Anshul Jain向媒体上传过程中披露反映的跨站点脚本的道具。

  • Fortinet FortiGuard Labs的Zhouyuan Yang的道具在短代码预览中披露了跨站点脚本(XSS)的漏洞。

  • 向核心安全团队的Ian Dunn发布道具,用于查找和披露可在仪表板中找到反映的跨站点脚本的案例。

  • 来自NCC Group的Soroush Dalili(@irsdl)的道具,披露了可能导致跨站点脚本(XSS)攻击的URL清理问题。

可以在WordPress网站上找到此版本中的完整更改列表


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CNNVD 关于Exim 远程代码执行漏洞.. 下一篇Microsoft使用深度学习进行恶意Po..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800