WordPress 6.4.2 修复了1个重要安全漏洞 请尽快更新！

WordPress 6.4.2 是一个安全维护版本更新，修复了1个远程代码执行安全漏洞和7个重要项目，请所有人尽快更新！

WordPress 6.4.2 更新内容

修复了7个重要项目

• #59819 – 将 CSS align-item 从 start / end 改为 flex-start / flex-end，以获得全面的浏览器支持
• #59821 – 与翻译无关的评论
• #59847 – 自 WordPress 6.4 起，使用 register_theme_directory 移动到不同位置的主题的 functions.php 不再调用
• #59869 – docblock 中对 _register_theme_block_patterns 的引用不正确
• #59882 – 将序列化模板内容公开给注册到 hooked_block_types 过滤器的回调。
• #59891 – WP_HTML_Tag_Processor 类的示例不正确
• #59935 – 网站编辑：徽标

安全漏洞修复

安全团队在 WordPress 6.4.2 中修复了以下漏洞

• 这是一个远程代码执行漏洞，在核心系统中无法直接利用；但安全团队认为，如果与某些插件结合使用，特别是在多站点安装中，可能会造成严重后果。

WordPress 6.4.2 更新文件

./readme.html
./wp-admin/css/about-rtl.min.css
./wp-admin/css/about.css
./wp-admin/css/about-rtl.css
./wp-admin/css/about.min.css
./wp-admin/includes/update-core.php
./wp-admin/about.php
./wp-includes/theme.php
./wp-includes/ms-blogs.php
./wp-includes/html-api/class-wp-html-token.php
./wp-includes/html-api/class-wp-html-tag-processor.php
./wp-includes/version.php
./wp-includes/block-template-utils.php
./wp-includes/block-patterns.php
./wp-includes/rest-api/class-wp-rest-server.php

WordPress 6.4.2 安装/更新方式

要获取此版本，请从站点管理区域的仪表板 > 更新菜单自动更新或访问 https://wordpress.org/download/release-archive/。

有关安装和更新 WordPress 的分步说明：

• 更新WordPress

如果您是 WordPress 新手，我们建议您从以下内容开始：

• WordPress 新手 – 从哪里开始
•  使用 WordPress或 升级 WordPress Extended 的第一步
• WordPress 课程