WordPress 6.2.1 已發(fā)布,此次要版本包含20 個(gè)核心錯(cuò)誤修復(fù)和10 個(gè)塊編輯器錯(cuò)誤修復(fù)。您可以通過閱讀候選版本公告來查看此版本中維護(hù)更新的摘要。
此版本還包含多個(gè)安全修復(fù)程序。因?yàn)檫@是一個(gè)安全版本,所以建議您立即更新您的站點(diǎn)。自 WordPress 4.1 以來的所有版本也已更新。
WordPress 6.2.1 是一個(gè)短周期版本。下一個(gè)主要版本將是計(jì)劃于 2023 年 8 月發(fā)布的6.3 版。
如果您的站點(diǎn)支持自動(dòng)后臺(tái)更新,則更新過程將自動(dòng)開始。
您可以從 WordPress.org 下載 WordPress 6.2.1,或訪問您的 WordPress 儀表板,單擊“更新”,然后單擊“立即更新”。
此版本中包含的安全更新
安全團(tuán)隊(duì)感謝以下人員負(fù)責(zé)任地報(bào)告漏洞,并允許他們?cè)诖税姹局行迯?fù)。
- 區(qū)塊主題解析用戶生成的數(shù)據(jù)中的簡碼;感謝WP Engine的 Liam Gladdy報(bào)告此問題
- CSRF 問題更新附件縮略圖;由WordPress 安全團(tuán)隊(duì)的John Blackbourn報(bào)告
- 通過開放嵌入自動(dòng)發(fā)現(xiàn)允許 XSS 的缺陷;由Securitum的 Jakub ?oczek在第三方安全審計(jì)期間獨(dú)立報(bào)告
- 為低權(quán)限用戶繞過塊屬性中的 KSES 清理;在第三方安全審核期間發(fā)現(xiàn)。
- 通過翻譯文件的路徑遍歷問題;由 Ramuel Gall 在第三方安全審計(jì)期間獨(dú)立報(bào)告。
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
