WordPress 6.5.2 维护和安全发布了,这是 WordPress 6.5 版本的第一个次要更新,修复了2个核心 bug,12个区块编辑器 bug 和1个安全漏洞。由于这是一个安全更新,建议立即更新您的网站。其他主要WordPress版本(6.1及更高版本)也提供了后向兼容性。
这次更新的主要安全内容包括修复了影响头像区块类型的跨站脚本(XSS)漏洞,由 WordPress 安全团队的 John Blackbourn 报告。感谢 Mat Rollings 协助进行研究。
这次发布由 John Blackbourn、Isabel Brison 和 Aaron Jorbin 领导。还要感谢其它贡献者的付出,他们异步协作,将维护和安全修复整合到一个稳定的发布版中,这证明了 WordPress 社区的力量和能力。
随着网络安全日益受到关注,WordPress 及时发布安全更新至关重要。通过及时修复已知漏洞,能够最大限度地降低网站受到恶意攻击的风险,保护用户数据和网站内容的安全。因此,建议所有 WordPress 用户都尽快更新到最新版本。
另外,WordPress 社区的开放性和透明度值得称赞。他们不仅积极回应并解决漏洞问题,还积极向公众披露了安全漏洞的细节,以促进更广泛的安全意识和共同解决方案的探讨。
对于 WordPress 用户来说,除了及时更新软件,还应该注意保护好自己的登录凭据,使用强密码,定期备份网站数据等措施,以加强网站的安全性。
在未来,希望 WordPress 社区能够继续保持对安全性和用户体验的关注,并持续提供高质量的更新和支持,确保用户能够安全、稳定地使用这一强大的内容管理系统。
修复的两处核心 bug:
- 如果在过滤器回调中使用 wp_get_upload_dir(),font_dir 过滤器将进入无限循环
- WP 6.5 – RecursiveDirectoryIterator 在 New Relic 中导致 E_WARNING 错误
修复的 12 个区块编辑器 bug:
- Font Library: 在从集合导航离开时重置通知。
- DateTimePicker: 将日期按钮大小从32px更改回28px。
- Pattern Explorer: 将’rootClientId’传递给模式列表。
- 修复lightbox UI禁止编辑的问题。
- 仅在文档工具中显示插入器,如果DFM关闭。
- 修复当焦点离开子菜单时不关闭覆盖菜单的问题。
- 修复实验性useHasRecursion的弃用问题。
- 修复模式块递归处理的问题。
- 删除编辑帖子标题中的alpha。
- 在字体库保存时避免覆盖自定义设置。
- 更新查询块以允许非核心交互块。
- I18N: 向“Library”字符串添加上下文。
