WordPress 5.3.1于12月12日发布,并提供了许多错误修复,增强功能和安全修复。
版本5.3.1主要侧重于安全性和维护功能:此版本中解决了约46个错误修复和增强功能。
在大多数情况下,每当推出新的WordPress版本时,用户都不会浪费时间来更新其当前版本来避免安全威胁。我个人建议您将当前版本更新为WordPress 5.3.1,因为新更新中压缩的错误会使您的网站更容易受到攻击,并且很容易成为黑客的目标。
要下载WordPress 5.3.1,请转到信息中心>更新,然后单击立即更新。但是,如果在WordPress上启用了自动更新,则该版本将已经安装在您的站点上。
安全修复
WordPress 5.3.1解决了WordPress社区报告的4个安全修复程序和所有安全漏洞。
WordPress的早期版本(从3.7到5.3)都受到新发行版中压缩的以下错误的影响:
- 任何具有错误访问权限的用户都可以通过REST API将其粘贴。
- 跨站点脚本(XSS)可能存储在不同链接中的问题。
- 加固了wp_kses_bad_protocol()以确保它知道命名的冒号属性。
- 使用块编辑器内容的已存储XSS漏洞的问题。
维护更新
此版本中存在许多维护错误,但我强调了一些重要问题,例如:
- 较早的版本具有不稳定的表单控件,但版本5.3.1引入了一些显着的CSS更改以及一些管理级别的改进。核心开发人员删除了一些顶部/底部边距和填充,并为所有控件表单增加了标准化高度。
- 备用配色方案的可读性问题。
- 块编辑器的问题,例如修复Edge滚动问题和间歇性JavaScript问题。
- 20-20主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换平滑滚动并修复Instagram嵌入的CSS。
- 日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使get_permalink()对PHP时区更改更具弹性。
修改文件清单
src / js / _enqueues / lib / admin-bar.js
src / js / _enqueues / wp / widgets / media.js
src / js / media / views / settings.js
src / wp-admin / css / about.css
src / wp-admin / css / color-picker.css
src / wp-admin / css / colors / _admin.scss
src / wp-admin / css / colors / _mixins.scss
src / wp-admin / css / colors / _variables.scss
src / wp-admin / css / common.css
src / wp-admin / css / customize-controls.css
src / wp-admin / css / dashboard.css
src / wp-admin / css / edit.css
src / wp-admin / css / forms.css
还有很多
更新软件包列表
@ wordpress / block-editor @ 3.2.5
@ wordpress / block-library @ 2.9.6
@ wordpress / core-data @ 2.7.5
@ wordpress / edit-post @ 3.8.6
@ wordpress / editor @ 9.7.6
@ wordpress / format-library @ 1.9.5
的jquery-hoverintent@1.8.3
hoverintent@2.2.1
您可以在他们的正式发布页面上查看,您将找到增强功能,错误修复以及更多信息的完整文档。
你有任何问题吗?通过farhan@wpblog.com向我发送邮件!
WordPress 5.3.1 –安全和维护更新一文首先出现在WPblog上。