WordPress 官方昨日(2025年9月30日)推出 6.8.3 安全维护版本,此次更新主要修复了两个安全漏洞。由于涉及安全问题,强烈建议所有站长立即升级,以确保网站的稳定与安全。
您可以通过以下方式完成更新:
直接前往 WordPress.org(英文);WordPress.org(中文) 下载最新版 6.8.3;
- 官方发布公告更新详情。
登录后台控制面板,点击 「更新」→「立即更新」;
若您的网站已启用 自动后台更新,则会自动完成升级。
下一个主要版本 WordPress 6.9 预计将于 2025 年 12 月 2 日 发布。更多关于 6.8.3 的详细信息,可以在 HelpHub 版本页面 查阅。
本次修复的安全问题
在 6.8.3 中,修复了以下两个重要漏洞:
数据泄露漏洞
影响范围:认证用户可能访问到部分受限内容。
漏洞报告者:Mike Nelson、Abu Hurayra、Timothy Jacobs 和 Peter Wilson。
导航菜单跨站脚本(XSS)漏洞
影响范围:需要具备认证用户角色才能利用。
漏洞报告者:Phill Savage。
WordPress 安全团队对以上研究人员的负责任披露表示感谢。
此外,这些补丁也已同步应用到所有符合条件的安全维护分支(自 4.7 版本 起)。请注意,目前官方仅对最新版本提供完整支持。
建议: 如果您的网站还停留在旧版本,请尽快升级,以避免潜在的安全风险。
