WordPress 5.3.1 目前已經發布,並且已經可以在後台看到更新推送。該版本修復了4個安全問題,以及一些已知的bug,建議及時更新。
安全更新
4個安全問題會影響WordPress 5.3及更早的版本。5.3.1版本修復了這些問題,因此您需要升級。如果你還沒有更新到5.3,還可以更新到對應版本(3.7-5.2)的最新子版本,來修復這些安全問題。
- 未經授權的用戶可以通過REST API 設置文章置頂
- 跨站點腳本(XSS)可以存儲在精心設計的鏈接中
- 增強
wp_kses_bad_protocol(),以確保其了解命名的冒號屬性 - 使用塊編輯器內容存在已存儲的XSS漏洞
維護更新
以下是一些更新要點:
- 管理:改進了管理表單,以控制高度和對齊方式的標準化(請參閱相關的開發說明),儀錶板小工具鏈接可訪問性和替代的配色方案可讀性問題(請參閱相關的開發說明)。
- 塊編輯器:修復Edge滾動問題和間歇性JavaScript問題。
- 捆綁主題:添加定製程序選項以顯示/隱藏作者簡介,用CSS替換基於JS的平滑滾動(請參閱相關的開發說明)並修復Instagram嵌入的CSS。
- 日期/時間:改進非GMT日期的計算,修復特定語言的日期格式輸出,並使
get_permalink()PHP時區更改更具彈性。 - 嵌入:刪除不再提供CollegeHumor oEmbed的提供程序,因為該服務不再存在。
- 外部庫:更新
sodium_compat。 - 站點健康:允許過濾提醒管理員的電子郵件驗證間隔。
- 上傳:避免在文件名匹配時縮略圖覆蓋其他上傳,並在上傳後排除PNG圖片的縮放。
- 用戶:確保管理電子郵件驗證使用用戶的區域設置而不是網站區域設置。
有關更多信息,請瀏覽Trac上的更改的完整列表,或查看 版本5.3.1文檔頁面。