WordPress 6.2.1 版本包含 20 个核心错误修复和 10 个块编辑器错误修复。 此版本还包含多个安全修复程序。 因为这是一个安全版本,所以建议立即更新您的站点。 自 WordPress 4.1 以来的所有版本也已更新。
WordPress 6.2.1 是一个短周期次要版本。 下一个主要版本是计划于 2023 年 8 月发布的 6.3 版。
此版本中包含的安全更新
安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。
- 阻止主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
- CSRF 问题更新附件缩略图;WordPress 安全团队的John Blackbourn报告
- 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
- 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
- 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。
20 个核心错误修复
- 57387aligncenter –在关于页面子标题中使用
- 57903 – 非核心块未正确加载 RTL 样式表
- 57918 – 经典主题的外观菜单页面上的“弃用”。
- 57937 – 将SECURITY.md文件与我们的 HackerOne 策略
- 57994 – WP 6.2.1 的编码标准修复
- 57996 – 将 $search_columns 类型从数组更改为字符串 []。
- 58007 – HTML API:支持在标签关闭器中由无效 标签名称创建的评论
- 58028 –WP_HTML_Tag_Processor: 它在开发人员资源中的引用已损坏
- 58051 – 上传后未呈现附件自定义字段
- 58064 – 在 comment_time 函数中,对 get_comment_time 函数的调用不正确。
- 58069 – 的性能_wp_normalize_relative_css_links()可以提高 >2 倍
- 58096 – “启用主题”的颜色不正确。管理员通知
- 58146 – HTML API:确保属性更新仅针对大小写变体发生一次
- 58160 – HTML API:修复在寻找较早位置时忽略更新的情况。
- 58179 – HTML API:内部解析指针的累积移位。
- 58203 – jQuery 版本不匹配
- 58250 – HTML API:调整编码风格以通过Gutenberg linter
- 58254 – HTML API:修复破坏开发人员资源的文档块中的排序问题
- 58274 –@wordpressWordPress 6.2.1 的更新包
修复 10 个块编辑器错误
- GH 49135 – i18n :将上下文添加到与CSS位置属性相关的标签
- GH 49054 – 评论:修复“sprintf 需要超过 1 个参数”错误
- GH 49861 – 修复多站点安装中的站点编辑器加载
- GH 49881 – 修复快速插入器在某些情况下离开屏幕
- GH 49685 – 站点编辑器:正确解码站点标题
- GH 48210 – Firefox:修复输入规则(React异步状态问题)
- GH 49703 – 仅在父布局受限时显示对齐信息
- GH 49450 – [插入器]:修复 onHover 移动模式选项卡上的错误
- GH 49364 – 创建新模板或模板部分后修复站点编辑器重定向
- GH 49675 – 站点编辑器:修复“返回仪表板”链接标签
如何安装更新?
如果您的站点支持自动后台更新,则更新过程将自动开始。
也可以从 WordPress.org 下载 WordPress 6.2.1,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。
留言 | Comments