WordPress 5.3.1 修复4个安全问题请及时更新!

WordPress 5.3.1 修复4个安全问题请及时更新!
所属分类:WordPress 最后更新:2019年12月19日 09:12

WordPress 5.3.1 目前已经发布,并且已经可以在后台看到更新推送。该版本修复了4个安全问题,以及一些已知的bug,建议及时更新。

安全更新

4个安全问题会影响WordPress 5.3及更早的版本。5.3.1版本修复了这些问题,因此您需要升级。如果你还没有更新到5.3,还可以更新到对应版本(3.7-5.2)的最新子版本,来修复这些安全问题。

  • 未经授权的用户可以通过REST API 设置文章置顶
  • 跨站点脚本(XSS)可以存储在精心设计的链接中
  • 增强wp_kses_bad_protocol(),以确保其了解命名的冒号属性
  • 使用块编辑器内容存在已存储的XSS漏洞

维护更新

以下是一些更新要点:

  • 管理:改进了管理表单,以控制高度和对齐方式的标准化(请参阅相关的开发说明),仪表板小工具链接可访问性和替代的配色方案可读性问题(请参阅相关的开发说明)。
  • 块编辑器:修复Edge滚动问题和间歇性JavaScript问题。
  • 捆绑主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换基于JS的平滑滚动(请参阅相关的开发说明)并修复Instagram嵌入的CSS。
  • 日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使  get_permalink() PHP时区更改更具弹性。
  • 嵌入:删除不再提供CollegeHumor oEmbed的提供程序,因为该服务不再存在。
  • 外部库:更新 sodium_compat。
  • 站点健康:允许过滤提醒管理员的电子邮件验证间隔。
  • 上传:避免在文件名匹配时缩略图覆盖其他上传,并在上传后排除PNG图片的缩放。
  • 用户:确保管理电子邮件验证使用用户的区域设置而不是网站区域设置。

有关更多信息,请浏览Trac上的更改的完整列表,或查看  版本5.3.1文档页面。

下载信息 WordPress版本:wordpress 5.3.1
下载地址:登录可见
  • 欢迎来“给我投稿”网友会因为你的帮助而感激。
  • 文章链接:https://chonzi.com/8661.html
WordPress 5.4已经更新 快下载更新 热点新闻

WordPress 5.4已经更新 快下载更新

在今天2020年4月1日WordPress官网已经正式更新了WordPress 5.4版,其中更新了许多功能,当然其中最主要的依旧是古腾堡编辑器的改进更新,新的版本古腾堡编辑器将会更加的好用易用。在功...
WordPress无法更新主题和插件的解决办法 热点新闻

WordPress无法更新主题和插件的解决办法

近段时间以来WordPress的官网一直处于无法使用的状态,至少国内用户的ip是这样子的,如果您用上了代理,就可以成功的访问,当然这也仅仅是你的“电脑”可以访问。你的服务器在国内的话,则是无法访问。所...

您必须才能发表评论!

评论:4   其中:访客  2   博主  2
    • 平常心 平常心 0

      你这个评论区真的很难找, :evil: ,45字的留言真的是太难了,怎么才能凑够45字丫太不容易了,还差多少字可以凑够45字,差不多了吧?提交试试,别差一个字就尴尬了 ,你让45字也就算了,那你家一个字节提示,知道还差几个字,这次应该差不多了,在不够我也凑不够了。反正我已经升级好了,就想给你加加人气。

      • 锟斤拷锟斤拷锟斤拷 锟斤拷锟斤拷锟斤拷 3

        折腾一晚终于把 WP 升级到最新版,虚拟主机不容易呀。这次升级到 WordPress 5.2 强制要求升级 PHP,本来不抱希望,没想到阿里云很给力。

        • 虫子君 虫子君

          评价不走心,删了

          • 虫子君 虫子君

            评价不走心,删了