WordPress 5.3.1於12月12日發布,並提供了許多錯誤修復,增強功能和安全修復。
版本5.3.1主要側重於安全性和維護功能:此版本中解決了約46個錯誤修復和增強功能。
在大多數情況下,每當推出新的WordPress版本時,用戶都不會浪費時間來更新其當前版本來避免安全威脅。我個人建議您將當前版本更新為WordPress 5.3.1,因為新更新中壓縮的錯誤會使您的網站更容易受到攻擊,並且很容易成為黑客的目標。
要下載WordPress 5.3.1,請轉到信息中心>更新,然後單擊立即更新。但是,如果在WordPress上啟用了自動更新,則該版本將已經安裝在您的站點上。
安全修復
WordPress 5.3.1解決了WordPress社區報告的4個安全修復程序和所有安全漏洞。
WordPress的早期版本(從3.7到5.3)都受到新發行版中壓縮的以下錯誤的影響:
- 任何具有錯誤訪問許可權的用戶都可以通過REST API將其粘貼。
- 跨站點腳本(XSS)可能存儲在不同鏈接中的問題。
- 加固了wp_kses_bad_protocol()以確保它知道命名的冒號屬性。
- 使用塊編輯器內容的已存儲XSS漏洞的問題。
維護更新
此版本中存在許多維護錯誤,但我強調了一些重要問題,例如:
- 較早的版本具有不穩定的表單控制項,但版本5.3.1引入了一些顯著的CSS更改以及一些管理級別的改進。核心開發人員刪除了一些頂部/底部邊距和填充,並為所有控制項表單增加了標準化高度。
- 備用配色方案的可讀性問題。
- 塊編輯器的問題,例如修復Edge滾動問題和間歇性JavaScript問題。
- 20-20主題:添加定製程序選項以顯示/隱藏作者簡介,用CSS替換平滑滾動並修復Instagram嵌入的CSS。
- 日期/時間:改進非GMT日期的計算,修復特定語言的日期格式輸出,並使get_permalink()對PHP時區更改更具彈性。
修改文件清單
src / js / _enqueues / lib / admin-bar.js
src / js / _enqueues / wp / widgets / media.js
src / js / media / views / settings.js
src / wp-admin / css / about.css
src / wp-admin / css / color-picker.css
src / wp-admin / css / colors / _admin.scss
src / wp-admin / css / colors / _mixins.scss
src / wp-admin / css / colors / _variables.scss
src / wp-admin / css / common.css
src / wp-admin / css / customize-controls.css
src / wp-admin / css / dashboard.css
src / wp-admin / css / edit.css
src / wp-admin / css / forms.css
還有很多
更新軟體包列表
@ wordpress / block-editor @ 3.2.5
@ wordpress / block-library @ 2.9.6
@ wordpress / core-data @ 2.7.5
@ wordpress / edit-post @ 3.8.6
@ wordpress / editor @ 9.7.6
@ wordpress / format-library @ 1.9.5
的jquery-hoverintent@1.8.3
hoverintent@2.2.1
您可以在他們的正式發布頁面上查看,您將找到增強功能,錯誤修復以及更多信息的完整文檔。
你有任何問題嗎?通過farhan@wpblog.com向我發送郵件!
WordPress 5.3.1 –安全和維護更新一文首先出現在WPblog上。