WordPress 5.2.3 正式版发布

WordPress 5.2.3 正式版发布了，此安全和维护版本具有29个修复和增强功能。此外，它还添加了许多安全修复程序 – 请参阅下面的列表。

这些错误影响WordPress版本5.2.2及更早版本; 版本5.2.3修复它们，因此您需要升级。如果您还没有更新到5.2，还有5.0及更早版本的更新版本可以帮助您修复错误。

向RIPS科技公司的Simon Scannell 寻找和披露两个问题的道具。第一个是贡献者在帖子预览中发现的跨站点脚本（XSS）漏洞。第二个是存储的评论中的跨站点脚本漏洞。
向 Tim Coen道歉，披露了URL的验证和清理可能导致开放重定向的问题。
Anshul Jain向媒体上传过程中披露反映的跨站点脚本的道具。
Fortinet FortiGuard Labs的Zhouyuan Yang的道具在短代码预览中披露了跨站点脚本（XSS）的漏洞。
向核心安全团队的Ian Dunn发布道具，用于查找和披露可在仪表板中找到反映的跨站点脚本的案例。
来自NCC Group的Soroush Dalili（@irsdl）的道具，披露了可能导致跨站点脚本（XSS）攻击的URL清理问题。
除了上述更改之外，我们还在旧版WordPress上更新jQuery。此更改已在5.2.1中添加，现在正在使用旧版本。

有关详细信息，请浏览Trac上的完整更改列表或查看 V5.2.3文档页面。

WordPress 5.2.3是一个短周期维护版本。下一个主要版本将是 WordPress 5.3版本。

WordPress 5.2.3 正式版下载地址：https://wordpress.org/download/

新闻