WordPress 4.9.5 現已推出。這是自 WordPress 3.7 以來所有版本的安全和維護版本。我們強烈建議您立即更新您的網站。
WordPress 4.9.4 及更早版本受到三個安全問題的影響。作為核心團隊持續加強安全性承諾的一部分,4.9.5 中已實施以下修復程式:
- 不要將其
localhost
視為預設的主機。 - 如果 SSL 被強制重定向登入頁面,請使用安全重定向。
- 確保版本字串已正確轉義以用於生成器標記。
感謝這些問題的記者採用協調安全披露的方式: 已知的 WordPress 安全團隊, Nitin Venkatesh(nitstorm)和 WordPress 安全團隊的 Garth Mortensen 。
在 WordPress 4.9.5 中修復了 25 個其他錯誤。特別值得注意的是:
- 標題簡碼上的以前樣式已恢復。
- 現在支援在觸控式螢幕裝置上裁剪。
- 各種字串(如錯誤訊息)已更新,以便更清晰。
- 上傳過程中附件佔位符的位置已得到修復。
- REST API JavaScript 客戶端中的自定義 nonce 功能已在整個程式碼庫中保持一致。
- 改進了與 PHP 7.2 的相容性。
如果您想了解更多資訊,本文詳細介紹了 4.9.5 中修復的所有問題。
下載 WordPress 4.9.5 或轉入儀表板→更新並點選 “立即更新” 。支援自動後臺更新的網站已經開始自動更新。
發表回覆