WordPress 5.3.1 目前已经发布,并且已经可以在后台看到更新推送。该版本修复了4个安全问题,以及一些已知的bug,建议及时更新。
安全更新
4个安全问题会影响WordPress 5.3及更早的版本。5.3.1版本修复了这些问题,因此您需要升级。如果你还没有更新到5.3,还可以更新到对应版本(3.7-5.2)的最新子版本,来修复这些安全问题。
- 未经授权的用户可以通过REST API 设置文章置顶
- 跨站点脚本(XSS)可以存储在精心设计的链接中
- 增强
wp_kses_bad_protocol()
,以确保其了解命名的冒号属性 - 使用块编辑器内容存在已存储的XSS漏洞
维护更新
以下是一些更新要点:
- 管理:改进了管理表单,以控制高度和对齐方式的标准化(请参阅相关的开发说明),仪表板小工具链接可访问性和替代的配色方案可读性问题(请参阅相关的开发说明)。
- 块编辑器:修复Edge滚动问题和间歇性JavaScript问题。
- 捆绑主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换基于JS的平滑滚动(请参阅相关的开发说明)并修复Instagram嵌入的CSS。
- 日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使
get_permalink()
PHP时区更改更具弹性。 - 嵌入:删除不再提供CollegeHumor oEmbed的提供程序,因为该服务不再存在。
- 外部库:更新
sodium_compat
。 - 站点健康:允许过滤提醒管理员的电子邮件验证间隔。
- 上传:避免在文件名匹配时缩略图覆盖其他上传,并在上传后排除PNG图片的缩放。
- 用户:确保管理电子邮件验证使用用户的区域设置而不是网站区域设置。
有关更多信息,请浏览Trac上的更改的完整列表,或查看 版本5.3.1文档页面。
如果你没办法访问WordPress官方网站,可以在WordPress大学网站首页下载最新版本,然后按照教程《手动更新WordPress核心、主题和插件》进行手动更新。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。