WordPress 5.3.1 修复4个安全问题，请及时更新

WordPress 5.3.1 目前已经发布，并且已经可以在后台看到更新推送。该版本修复了4个安全问题，以及一些已知的bug，建议及时更新。

安全更新

4个安全问题会影响WordPress 5.3及更早的版本。5.3.1版本修复了这些问题，因此您需要升级。如果你还没有更新到5.3，还可以更新到对应版本（3.7-5.2）的最新子版本，来修复这些安全问题。

• 未经授权的用户可以通过REST API 设置文章置顶
• 跨站点脚本（XSS）可以存储在精心设计的链接中
• 增强wp_kses_bad_protocol()，以确保其了解命名的冒号属性
• 使用块编辑器内容存在已存储的XSS漏洞

维护更新

以下是一些更新要点：

• 管理：改进了管理表单，以控制高度和对齐方式的标准化（请参阅相关的开发说明），仪表板小工具链接可访问性和替代的配色方案可读性问题（请参阅相关的开发说明）。
• 块编辑器：修复Edge滚动问题和间歇性JavaScript问题。
• 捆绑主题：添加定制程序选项以显示/隐藏作者简介，用CSS替换基于JS的平滑滚动（请参阅相关的开发说明）并修复Instagram嵌入的CSS。
• 日期/时间：改进非GMT日期的计算，修复特定语言的日期格式输出，并使  get_permalink() PHP时区更改更具弹性。
• 嵌入：删除不再提供CollegeHumor oEmbed的提供程序，因为该服务不再存在。
• 外部库：更新 sodium_compat。
• 站点健康：允许过滤提醒管理员的电子邮件验证间隔。
• 上传：避免在文件名匹配时缩略图覆盖其他上传，并在上传后排除PNG图片的缩放。
• 用户：确保管理电子邮件验证使用用户的区域设置而不是网站区域设置。

有关更多信息，请浏览Trac上的更改的完整列表，或查看  版本5.3.1文档页面。

如果你没办法访问WordPress官方网站，可以在WordPress大学网站首页下载最新版本，然后按照教程《手动更新WordPress核心、主题和插件》进行手动更新。