WordPress 5.3.1 –安全和维护更新

WordPress 5.3.1于12月12日发布,并提供了许多错误修复,增强功能和安全修复。

版本5.3.1主要侧重于安全性和维护功能:此版本中解决了约46个错误修复和增强功能。

在大多数情况下,每当推出新的WordPress版本时,用户都不会浪费时间来更新其当前版本来避免安全威胁。我个人建议您将当前版本更新为WordPress 5.3.1,因为新更新中压缩的错误会使您的网站更容易受到攻击,并且很容易成为黑客的目标。

要下载WordPress 5.3.1,请转到信息中心>更新,然后单击立即更新。但是,如果在WordPress上启用了自动更新,则该版本将已经安装在您的站点上。

安全修复

WordPress 5.3.1解决了WordPress社区报告的4个安全修复程序和所有安全漏洞。

WordPress的早期版本(从3.7到5.3)都受到新发行版中压缩的以下错误的影响:

  1. 任何具有错误访问权限的用户都可以通过REST API将其粘贴。
  2. 跨站点脚本(XSS)可能存储在不同链接中的问题。
  3. 加固了wp_kses_bad_protocol()以确保它知道命名的冒号属性。
  4. 使用块编辑器内容的已存储XSS漏洞的问题。

维护更新

此版本中存在许多维护错误,但我强调了一些重要问题,例如:

  1. 较早的版本具有不稳定的表单控件,但版本5.3.1引入了一些显着的CSS更改以及一些管理级别的改进。核心开发人员删除了一些顶部/底部边距和填充,并为所有控件表单增加了标准化高度。
  2. 备用配色方案的可读性问题。
  3. 块编辑器的问题,例如修复Edge滚动问题和间歇性JavaScript问题。
  4. 20-20主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换平滑滚动并修复Instagram嵌入的CSS。
  5. 日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使get_permalink()对PHP时区更改更具弹性。

修改文件清单

src / js / _enqueues / lib / admin-bar.js

src / js / _enqueues / wp / widgets / media.js

src / js / media / views / settings.js

src / wp-admin / css / about.css

src / wp-admin / css / color-picker.css

src / wp-admin / css / colors / _admin.scss

src / wp-admin / css / colors / _mixins.scss

src / wp-admin / css / colors / _variables.scss

src / wp-admin / css / common.css

src / wp-admin / css / customize-controls.css

src / wp-admin / css / dashboard.css

src / wp-admin / css / edit.css

src / wp-admin / css / forms.css

还有很多

更新软件包列表

@ wordpress / block-editor @ 3.2.5

@ wordpress / block-library @ 2.9.6

@ wordpress / core-data @ 2.7.5

@ wordpress / edit-post @ 3.8.6

@ wordpress / editor @ 9.7.6

@ wordpress / format-library @ 1.9.5

[email protected]

[email protected]

您可以在他们的正式发布页面上查看,您将找到增强功能,错误修复以及更多信息的完整文档。

你有任何问题吗?通过[email protected]向我发送邮件!

WordPress 5.3.1 –安全和维护更新一文首先出现在WPblog上。

原创文章,作者:WPJIAN,如若转载,请注明出处:https://wpjian.com/tips/2019121328323.html