WordPress 5.2.4 更新中出现新的安全修复
WordPress 5.2.4 现已可用,该版本解决了 6 个安全修复。按照标准做法,所有安全漏洞均由 WordPress 社区人员报告,他们私下向 WordPress 核心开发团队披露安全问题。
WordPress 的早期版本(从 3.7 到 5.2)在 5.2.4 版中都得到了以下修复:
- 存储的 XSS 可以通过定制器屏幕添加(跨-站点脚本)问题
- 您可以轻松查看未经身份验证的帖子的错误
- 存储 XSS 的问题将 Javascript 注入其中