WordPress 6.2.1 修复了几个安全问题,请尽快更新
WordPress 6.2.1 已发布,此次要版本包含20 个核心错误修复和10 个块编辑器错误修复。您可以通过阅读候选版本公告来查看此版本中维护更新的摘要。
此版本还包含多个安全修复程序。因为这是一个安全版本,所以建议您立即更新您的站点。自 WordPress 4.1 以来的所有版本也已更新。
WordPress 6.2.1 是一个短周期版本。下一个主要版本将是计划于 2023 年 8 月发布的6.3 版。
如果您的站点支持自动后台更新,则更新过程将自动开始。
您可以从 WordPress.org 下载 WordPress 6.2.1,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。
此版本中包含的安全更新
安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。
- 区块主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
- CSRF 问题更新附件缩略图;由WordPress 安全团队的John Blackbourn报告
- 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
- 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
- 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。
相关推荐
-
WordPress 6.1 新增 WP_List_Table::get_views_links() 生成当前视图链接
文章目录 Toggle 问题 解决方案 用法 核心子类更新 问题 以前,必须在每个子类的get_views()方法中添加为视图链接生成标记的代码。这导致重复和不一致的代码来实现相同…
-
WordPress 5.8.1 安全和维护版本发布
WordPress 5.8.1 已发布,除了 3 个安全修复程序外,此安全和维护版本还修复了60 个错误 。由于这是一个安全版本,建议您立即更新您的站点。自 WordPr…
-
WordPress 2023 年回顾:一年的增长、创新和建设未来
2023 年已经成为过去,今天看到 WP Hive 的文章,分享过来,一起看看 2023 年 WordPress 生态发展以及展望它的 2024 年计划! 今年 WordPress…
-
图文介绍 WordPress 5.8 新功能细节
WordPress 5.8 测试版已发布,预计发布日期为 2021 年 7 月 20 日。这将是今年的第二个主要版本,并带有许多新功能和改进。 我们一直在密切关注开发并在我们的测试…
-
Elementor 专业版价格调整了,有人欢喜有人忧
刚收到 Elementor 发来的邮件通知,Elementor pro 专业版价格做了调整,具体如下: 1个站点授权的 ESSENTIAL PLAN 原价49美元/年,将于 202…
-
WordPress 6.7 新主题 Twenty Twenty-Five 预览
WordPress 6.7 版本将推出一个新的默认主题:Twenty Twenty-Five。 Twenty Twenty-Five 体现了极致的灵活性和适应性,展示了 W…
-
深入讲解 WordPress 6.4 新的默认主题 Twenty Twenty-Four
Twenty Twenty-Four 是全新的默认WordPress 主题,将随下一个 WordPress 6.4 版本一起提供。 Twenty Twenty-Four 主题背后的…
-
庆祝 WordPress 20 岁生日!
WordPress 已经 20 岁了,对于在 Web 上运行的开源软件来说,这是一个可估量的里程碑。 WordPress 20 文章目录 Toggle 全世界100+个庆典派对 共…
-
Gutenberg 13.7 更新模态设计、将块锁定应用于内部块、更多模板类型
Gutenberg 13.7 带来了更新的模式设计、通过单击按钮将块锁定应用于内部块的能力、无数新的模板类型,以及基于社区反馈对现有功能的大量改进。 文章目录 Togg…
-
WordPress AMP 插件漏洞影响多达 100,000 多个网站
Accelerated Mobile Pages WordPress 插件安装量超过 100,000 次,修复了一个中等严重程度的漏洞,该漏洞可能允许攻击者注入恶意脚本以供网站访问…
