WordPress 5.7.1发布关键安全修复26个Bug请立即更新

WordPress 5.7.1版本现已正式发布，此次更新不仅修复了两个关键安全问题，还包含了多达26项重要的错误修复程序。对于已开启自动后台更新的站点，系统将自动启动升级流程。此次发布对WordPress生态至关重要，特别是针对4.7至5.7版本的所有用户。

安全更新亮点
本次发布重点解决了两个高危安全漏洞：媒体库中的XXE漏洞以及PHP 8 REST API中的数据暴露问题。这两个漏洞普遍存在于4.7至5.7版本之间，因此强烈建议所有仍在使用旧版本的用户立即升级至对应分支的最新版本，以保障站点安全。

维护更新详情
WordPress 5.7.1版本还修复了5.7版中的26个具体Bug，涵盖多个功能模块：

1. REST API数据异常问题：修复了通过API保存非单个文章元数据时出现的空数组错误
2. 邮件发送中断：解决了5.7版PHPMailer变更导致的部分站点功能异常
3. UI视觉问题：调整了管理指针箭头边框颜色与内容层次关系
4. 机器人功能逻辑错误：修正了wp_robots功能中的逆逻辑问题
5. SVG图像URL硬编码：修复了5.7版中屏幕上硬编码的SVG图像链接

其他重要修复包括：
– 颜色对比度不一致问题（get_option(‘admin_color’）相关）
– 隐私政策页面UI缺陷
– 视频URL重复显示错误
– 页面首屏图片加载功能兼容性
– AA级颜色可访问性改进
– 经典编辑器媒体嵌入空标签问题
– 文章URL嵌入iframe延迟加载障碍
– 健康检查HTTPS功能误报修复
– 画廊布局块图像变更异常
– 文章metabox样式边框显示
– 新wp_getimagesize()函数稳定性问题
– 密码重置界面按钮布局优化
– 屏幕阅读器兼容性增强
– wp_sanitize_script_attributes属性转义问题
– REST API枚举验证功能失效
– “对象位置”CSS属性支持添加

GitHub修复内容：
– 核心数据：getAuthors showCombobox功能还原
– 编辑器：保存更改时值丢失问题修复
– 图库：图像ID缺失时prop设置异常
– 块编辑器：空白段落显示问题解决
– 画廊项目点击功能修复
– 块列表末尾同级块插入器问题
– 未分类块类型处理机制优化
– 内联样式属性列表扩展

更多技术细节请参考官方更新日志，此次更新全面提升了WordPress 5.7系列的稳定性和安全性，建议所有用户尽快完成升级。

文章网址：https://www.wpbull.com/news/1923.html