WordPress 5.8.3 Security Release

這幾個洞要補

  • Props to Karim El Ouerghemmi and Simon Scannell of SonarSource for disclosing an issue with stored XSS through post slugs.
  • Props to Simon Scannell of SonarSource for reporting an issue with Object injection in some multisite installations.
  • Props to ngocnb and khuyenn from GiaoHangTietKiem JSC for working with Trend Micro Zero Day Initiative on reporting a SQL injection vulnerability in WP_Query.
  • Props to Ben Bidner from the WordPress security team for reporting a SQL injection vulnerability in WP_Meta_Query.

 

最後修改日期: 2022 年 01 月 07 日
Related posts 相關文章
啥! WordPress 使用 PHP 7.1 竟資料庫連不到 ?
More...
WordPress 裝了 Cache Enabler 讓 Waiting (TTFB) 時間少了一半
More...
WPScan 是專掃 WordPress 漏洞的工具
More...
WordPress 突然無法切換成 visual 模式編輯文章
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

10 × 1 =