WordPress 4.9.5 现已推出。这是自 WordPress 3.7 以来所有版本的安全和维护版本。我们强烈建议您立即更新您的网站。
WordPress 4.9.4 及更早版本受到三个安全问题的影响。作为核心团队持续加强安全性承诺的一部分,4.9.5 中已实施以下修复程序:
- 不要将其
localhost
视为默认的主机。 - 如果 SSL 被强制重定向登录页面,请使用安全重定向。
- 确保版本字符串已正确转义以用于生成器标记。
感谢这些问题的记者采用协调安全披露的方式: 已知的 WordPress 安全团队, Nitin Venkatesh(nitstorm)和 WordPress 安全团队的 Garth Mortensen 。
在 WordPress 4.9.5 中修复了 25 个其他错误。特别值得注意的是:
- 标题简码上的以前样式已恢复。
- 现在支持在触摸屏设备上裁剪。
- 各种字符串(如错误消息)已更新,以便更清晰。
- 上传过程中附件占位符的位置已得到修复。
- REST API JavaScript 客户端中的自定义 nonce 功能已在整个代码库中保持一致。
- 改进了与 PHP 7.2 的兼容性。
如果您想了解更多信息,本文详细介绍了 4.9.5 中修复的所有问题。
下载 WordPress 4.9.5 或转入仪表板→更新并点击 “立即更新” 。支持自动后台更新的网站已经开始自动更新。
发表回复