维护与安全更新:WordPress 6.2.1 正式发布

WordPress 6.2.1 版本包含 20 个核心错误修复和 10 个块编辑器错误修复。 此版本还包含多个安全修复程序。 因为这是一个安全版本,所以建议立即更新您的站点。 自 WordPress 4.1 以来的所有版本也已更新。

WordPress 6.2.1 是一个短周期次要版本。 下一个主要版本是计划于 2023 年 8 月发布的 6.3 版。

此版本中包含的安全更新

安全团队感谢以下人员负责任地报告漏洞,并允许他们在此版本中修复。

  • 阻止主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
  • CSRF 问题更新附件缩略图;WordPress 安全团队的John Blackbourn报告
  • 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
  • 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
  • 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。

20 个核心错误修复

  • 57387aligncenter –在关于页面子标题中使用
  • 57903 – 非核心块未正确加载 RTL 样式表
  • 57918 – 经典主题的外观菜单页面上的“弃用”。
  • 57937 – 将SECURITY.md文件与我们的 HackerOne 策略
  • 57994 – WP 6.2.1 的编码标准修复
  • 57996 – 将 $search_columns 类型从数组更改为字符串 []。
  • 58007 – HTML API:支持在标签关闭器中由无效 标签名称创建的评论
  • 58028 –WP_HTML_Tag_Processor: 它在开发人员资源中的引用已损坏
  • 58051 – 上传后未呈现附件自定义字段
  • 58064 – 在 comment_time 函数中,对 get_comment_time 函数的调用不正确。
  • 58069 – 的性能_wp_normalize_relative_css_links()可以提高 >2 倍
  • 58096 – “启用主题”的颜色不正确。管理员通知
  • 58146 – HTML API:确保属性更新仅针对大小写变体发生一次
  • 58160 – HTML API:修复在寻找较早位置时忽略更新的情况。
  • 58179 – HTML API:内部解析指针的累积移位。
  • 58203 – jQuery 版本不匹配
  • 58250 – HTML API:调整编码风格以通过Gutenberg linter
  • 58254 – HTML API:修复破坏开发人员资源的文档块中的排序问题
  • 58274 –@wordpressWordPress 6.2.1 的更新包

修复 10 个块编辑器错误

  • GH 49135 – i18n :将上下文添加到与CSS位置属性相关的标签
  • GH 49054 – 评论:修复“sprintf 需要超过 1 个参数”错误
  • GH 49861 – 修复多站点安装中的站点编辑器加载
  • GH 49881 – 修复快速插入器在某些情况下离开屏幕
  • GH 49685 – 站点编辑器:正确解码站点标题
  • GH 48210 – Firefox:修复输入规则(React异步状态问题)
  • GH 49703 – 仅在父布局受限时显示对齐信息
  • GH 49450 – [插入器]:修复 onHover 移动模式选项卡上的错误
  • GH 49364 – 创建新模板或模板部分后修复站点编辑器重定向
  • GH 49675 – 站点编辑器:修复“返回仪表板”链接标签

如何安装更新?

如果您的站点支持自动后台更新,则更新过程将自动开始。

也可以从 WordPress.org 下载 WordPress 6.2.1,或访问您的 WordPress 仪表板,单击“更新”,然后单击“立即更新”。

Rate this post

留言 | Comments