WordPress 6.3.2 修复 8 个安全漏洞

WordPress 宣布将发布一个维护和安全版本，该版本修复了多个漏洞，其中一个漏洞可能导致整个网站被接管。

维护和安全版本 WordPress 6.3.2

WordPress 6.3.2 提供了 41 个错误修复，但更重要的是它附带了针对 8 个漏洞的补丁。

最近发现并修补了以下八个漏洞：

• WordPress 核心中存在允许任意短代码执行的漏洞
• 未经身份验证的黑客可能会使用以下方式泄露用户电子邮件地址
• 远程代码执行 POP 链漏洞
• 后链接导航块中的跨站脚本 (XSS) 漏洞
• 私人帖子的评论可见性泄露
• 应用程序密码屏幕中反映了跨站脚本 (XSS) 漏洞
• 脚注块中的跨站脚本 (XSS) 漏洞
• 缓存中毒拒绝服务 (DoS) 漏洞

一些漏洞是由于输入清理不足造成的，这意味着提交的数据没有过滤掉恶意输入。

用于输入清理的 WordPress 官方开发者页面告知：

所有漏洞均被评为中等严重性，包括五个中等严重性问题的补丁。

Wordfence 发布的有关当前安全版本的公告指出，至少其中一个漏洞包含完全站点接管的可能性。

WordPress 建议所有用户验证其 WordPress 安装是否已更新到最新版本，即 WordPress 版本 6.3.2。