WordPress 5.3.1 版本更新修复了4个安全问题及其他

近日 WordPress 5.3.1 版本更新已经发布,且可以在后台看到更新推送。该版本修复了 4个重要安全问题更新,以及一些已知的 bug,建议尽快进行 WP 小版本更新。

 

WP 5.3.1版本的安全更新

4个安全问题会影响 WordPress 5.3及更早的版本。5.3.1 版本修复了这些问题,因此您需要升级。如果你还没有更新到 5.3,还可以更新到对应版本(3.7-5.2)的最新子版本,来修复这些安全问题。

  • 未经授权的用户可以通过 REST API 设置文章置顶
  • 跨站点脚本(XSS)可以存储在精心设计的链接中
  • 增强 wp_kses_bad_protocol() ,以确保其了解命名的冒号属性
  • 使用块编辑器内容存在已存储的 XSS漏洞

 

WP 5.3.1版本的其他维护更新

以下是一些更新要点:

  • 管理:改进了管理表单,以控制高度和对齐方式的标准化(请参阅相关的开发说明),仪表板小工具链接可访问性和替代的配色方案可读性问题(请参阅相关的开发说明)。
  • 块编辑器:修复 Edge 滚动问题和间歇性 JavaScript 问题。
  • 捆绑主题:添加定制程序选项以显示/隐藏作者简介,用 CSS 替换基于 JS 的平滑滚动(请参阅相关的开发说明)并修复 Instagram 嵌入的 CSS。
  • 日期/时间:改进非 GMT 日期的计算,修复特定语言的日期格式输出,并使 get_permalink() PHP时区更改更具弹性。
  • 嵌入:删除不再提供 CollegeHumor oEmbed 的提供程序,因为该服务不再存在。
  • 外部库:更新 sodium_compat
  • 站点健康:允许过滤提醒管理员的电子邮件验证间隔。
  • 上传:避免在文件名匹配时缩略图覆盖其他上传,并在上传后排除 PNG 图片的缩放。
  • 用户:确保管理电子邮件验证使用用户的区域设置而不是网站区域设置。

有关更多信息可以去 WordPress 官网查看。

 

转载请注明链接地址:荐爱小站 » WordPress 5.3.1 版本更新修复了4个安全问题及其他

赞 (2) 赏 !

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏