近日WordPress 6.2.1 版本正式发布,这次是一个短周期版本,解决了20个错误修复,确保了用户更流畅、更稳定的体验。此外块编辑器还收到了10个错误修复,增强了其功能和响应能力。下一个主要版本WordPress 6.3计划于2023年8月份发布。
WordPress 6.2.1是一个安全版本,为了保护您的网站免受潜在漏洞的攻击,立即更新网站至关重要。如果您的网站支持自动后台更新,更新过程将自动开始。或者,您可以在WordPress官网下载新版本安装包,然后上传文件进行安装。
系统要求:
为了使WordPress站点更快、更安全地运行,建议您选择经过速度和性能优化的WordPress主机来放网站。
您在安装WordPress 6.2.1时,推荐服务器运行PHP 7.4或更高版本;数据库软件可采用MySQL 5.7或更高版本,也可采用MariaDB 10.3或更高版本。建议使用Apache或Nginx作为运行WordPress的可靠选项,但您也可以选择其他HTTP服务器软件。
WordPress 6.2.1修复了以下漏洞:
- 区块主题解析用户生成的数据中的简码;感谢WP Engine的 Liam Gladdy报告此问题
- CSRF 问题更新附件缩略图;由WordPress 安全团队的John Blackbourn报告
- 通过开放嵌入自动发现允许 XSS 的缺陷;由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告
- 为低权限用户绕过块属性中的 KSES 清理;在第三方安全审核期间发现。
- 通过翻译文件的路径遍历问题;由 Ramuel Gall 在第三方安全审计期间独立报告。
分类:新闻资讯