WordPress 4.9.5 現已推出。這是自 WordPress 3.7 以來所有版本的安全和維護版本。我們強烈建議您立即更新您的網站。
WordPress 4.9.4 及更早版本受到三個安全問題的影響。作為核心團隊持續加強安全性承諾的一部分,4.9.5 中已實施以下修復程序:
- 不要將其
localhost
視為默認的主機。 - 如果 SSL 被強制重定向登錄頁面,請使用安全重定向。
- 確保版本字符串已正確轉義以用於生成器標記。
感謝這些問題的記者採用協調安全披露的方式: 已知的 WordPress 安全團隊, Nitin Venkatesh(nitstorm) 和 WordPress 安全團隊的 Garth Mortensen 。
在 WordPress 4.9.5 中修復了 25 個其他錯誤。特別值得注意的是:
- 標題簡碼上的以前樣式已恢復。
- 現在支持在觸摸屏設備上裁剪。
- 各種字符串 (如錯誤消息) 已更新,以便更清晰。
- 上傳過程中附件佔位符的位置已得到修復。
- REST API JavaScript 客户端中的自定義 nonce 功能已在整個代碼庫中保持一致。
- 改進了與 PHP 7.2 的兼容性。
如果您想了解更多信息,本文詳細介紹了 4.9.5 中修復的所有問題。
下載 WordPress 4.9.5 或轉入儀表板→更新並點擊 「立即更新」 。支持自動後台更新的網站已經開始自動更新。
發表回覆