WordPress 更新修复了 16 个安全漏洞

重点信息

WordPress 在其 6.0.3 更新中修复了 16个安全漏洞，其中包括高危的存储型和反射型跨站脚本（XSS）缺陷。这些漏洞提供了攻击者利用的机会，尤其是针对高价值网站的精确攻击。

根据 的报道，WordPress 通过 6.0.3 更新解决了 16个安全漏洞，涵盖了存储型和反射型跨站脚本缺陷，其中九个属于这一类。其余漏洞包括 SQL 注入、数据泄露、跨站请求伪造（CSRF）以及开放重定向问题。根据
WordPress 安全公司 Defiant 的说法，其中四个漏洞被标记为“高危”，其他则为中等或低危。

以下是关键漏洞的详细信息：

漏洞类型 | 危害程度 | 漏洞描述
—|—|—
存储型跨站脚本 (XSS) | 高 | 恶意 JavaScript 代码的注入
反射型跨站脚本 (XSS) | 高 | 可能执行任意代码
SQL 注入 | 高 | 第三方插件或主题的利用
跨站请求伪造 (CSRF) | 高 | 攻击者可借助社交工程进行追踪回调

Defiant 表示：“我们认为这些漏洞不太可能被视为大规模攻击，但其中一些可能为技术精湛的攻击者提供利用高价值网站的途径，采用针对性的攻击方式。”

相关链接

针对这些关键安全漏洞，用户和网站管理员应及时更新 WordPress 版本，并持续关注安全动态，以保护网站安全。