WordPress 发布 6.0.3 安全更新

• 通过 wp-mail.php 存储 XSS (通过 email 发布) – JPCERT

• 发件人地址会在  wp-mail.php 中被暴露 – JPCERT

• wp_nonce_ays 中开放的重定向 – devrayn

• 媒体库中通过 SQLi 反射的 XSS – Ben Bidner 和 Marc Montpas

• wp-trackback.php 中 CSRF – Simon Scannell

• 自定义配置器存储 XSS – Alex Concha

• 回溯共享用户实例 – Alex Concha 和 Ben Bidner

• 编辑评论存储 XSS – Alex Concha 和第三方安全团队

• REST Terms/Tags 终端的数据暴露 – Than Taintor

• multipart 格式邮件的内容泄露 – Thomas Kräftner

• 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入 – Michael Mazzolini

• RSS Widget：存储 XSS 的问题 – 第三方安全团队

• 搜索块的存储 XSS 问题 – Alex Concha

• 特色图片块的 XSS 问题 – 第三方安全团队

• RSS 块的 XSS 问题 – 第三方安全团队

• Fix widget 块的 XSS 问题 – 第三方安全团队

• WordPress 6.0 增强了缓存功能，支持批量添加、设置和删除缓存
  
• WordPress 6.0 扩展修改内容中图片标签的能力
  
• WordPress 6.0 提升了分类模式的性能
• WordPress 6.0 改进了 do_parse_request 过滤器，可以实现跳过没有必要的请求
• 从 WordPress 6.0 开始，WP_User_Query 的 fields 参数支持更多选项
• WordPress 6.0 新增了特定的对象类型的注册接口

点击卡片关注「WordPress果酱」 
每天分享 WordPress 使用技巧 

⏬⏬ 下载 WPJAM Basic 请点击阅读原文