WordPress 4.9.5 现已推出。这是自 WordPress 3.7 以来所有版本的安全和维护版本。我们强烈建议您立即更新您的网站。

WordPress 4.9.4 及更早版本受到三个安全问题的影响。作为核心团队持续加强安全性承诺的一部分,4.9.5 中已实施以下修复程序:

  1. 不要将其 localhost 视为默认的主机。
  2. 如果 SSL 被强制重定向登录页面,请使用安全重定向。
  3. 确保版本字符串已正确转义以用于生成器标记。

感谢这些问题的记者采用协调安全披露的方式:  已知的 WordPress 安全团队,  Nitin Venkatesh(nitstorm)和 WordPress 安全团队的 Garth Mortensen 。

在 WordPress 4.9.5 中修复了 25 个其他错误。特别值得注意的是:

  • 标题简码上的以前样式已恢复。
  • 现在支持在触摸屏设备上裁剪。
  • 各种字符串(如错误消息)已更新,以便更清晰。
  • 上传过程中附件占位符的位置已得到修复。
  • REST API JavaScript 客户端中的自定义 nonce 功能已在整个代码库中保持一致。
  • 改进了与 PHP 7.2 的兼容性。

如果您想了解更多信息,本文详细介绍了 4.9.5 中修复的所有问题

下载 WordPress 4.9.5 或转入仪表板→更新并点击 “立即更新” 。支持自动后台更新的网站已经开始自动更新。

© 本文版权归作者 小爱 所有,投稿至薇晓朵产品博客 ,任何形式转载请联系作者。