WordPress 6.2.1 已发布,此次要版本包含20 个核心错误修复和10 个块编辑器错误修复。您可以通过阅读候选版本公告来查看此版本中维护更新的摘要。
此版本还包含多个安全修复程序。因为这是一个安全版本,所以建议您立即更新您的站点。自 WordPress 4.1 以来的所有版本也已更新。
WordPress 6.2.1 是一个短周期版本。下一个主要版本将是计划于 2023 年 8 月发布的6.3 版。
如果您的站点支持自动后台更新,则更新过程将自动开始。
您可以从 WordPress.org 下载 WordPress 6.2.1,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。
此版本中包含的安全更新
安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。
- 区块主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
- CSRF 问题更新附件缩略图;由WordPress 安全团队的John Blackbourn报告
- 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
- 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
- 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
