WordPress 6.3.2 是一个安全和维护版本,它包括了 19 个核心的 bug 修复,22 个块编辑器的 bug 修复,以及 8 个安全修复。这是一个短周期的版本。你可以在发布候选版本的公告中查看这个版本中的维护更新的概要。
由于这是一个安全版本,因此建议你立即更新你的站点。对于其他主要的 WordPress 版本(4.1 及以后的版本),也提供了回溯。下一个主要版本将是 6.4 版,计划于 2023 年 11 月 7 日发布。
如果你有支持自动后台更新的站点,那么更新过程将自动开始。你可以从 WordPress.org 下载 WordPress 6.3.2,或者访问你的 WordPress 仪表盘,点击“更新”,然后点击“立即更新”。
这个版本中包含的安全更新如下:
- Automattic 的 Marc Montpas 发现了可能泄露用户电子邮件地址的问题。
- Automattic 的 Marc Montpas 发现了一个 RCE POP 链接的漏洞。
- Patchstack 的 Rafie Muhammad 和 Edouard L,以及 WordPress 委托的第三方审计,各自独立地发现了在帖子链接导航块中的 XSS 问题。
- WordPress 安全团队的 Jb Audras 和 Patchstack 的 Rafie Muhammad 各自独立地发现了一个问题,即私人帖子上的评论可能会泄露给其他用户。
- John Blackbourn (WordPress 安全团队)、James Golovich、J.D Grimes、Numan Turle、WhiteCyberSec 各自独立地发现了一种方式,使得已登录用户可以执行任何短代码。
- mascara7784 和第三方安全审计发现了应用程序密码屏幕中的 XSS 漏洞。
- WordPress 核心团队的 Jorge Costa 发现了脚注块中的 XSS 漏洞。
- s5s 和 raouf_maklouf 各自独立地发现了一个缓存投毒 DoS 漏洞。
这个版本是由 Joe McGill、Aaron Jorbin 和 Jb Audras 领导完成的,David Baumwald 在任务控制上提供了帮助。没有以下人员的贡献,WordPress 6.3.2 将无法实现。他们异步协调以将维护和安全修复反映到稳定版本中,这证明了 WordPress 社区的力量和能力。具体贡献者名单可以参考官方公告。
关于这个版本更多详细信息,请访问 HelpHub 网站。如果你有支持自动后台更新的站点,那么更新过程将自动开始。你可以从 WordPress.org 下载 WordPress 6.3.2,或者访问你的 WordPress Dashboard,点击“Updates”,然后点击“Update Now”。
声明:1、本站大部分资源均为网络采集所得,仅供用来学习研究,请于下载后的24h内自行删除,正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益,请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性,一经下载后本站有权拒绝退款或更换其他商品!
评论0