WordPress5.3.1现在可用!
此安全和维护版本具有46个修复和增强功能。此外,它还添加了许多安全修复程序-请参阅下面的列表。
WordPress5.3.1是一个短期维护版本。下一个主要版本将是5.4版。
您可以通过单击本页顶部的按钮来下载WordPress5.3.1,或访问仪表板→更新并单击立即更新。
如果您的网站支持自动后台更新,则它们已经开始更新过程。
安全更新
四个安全问题会影响WordPress5.3及更早版本。版本5.3.1修复了这些问题,因此您需要升级。如果尚未更新到5.3,则还有5.0和更早版本的更新版本可以解决安全问题。
道具丹尼尔Bachhuber寻找一个问题,即未经授权的用户可以通过RESTAPI使后粘。RIPSTechnologies的SimonScannell的支柱,用于发现和公开跨站点脚本(XSS)可以存储在精心设计的链接中的问题。向WordPress.org安全团队提供支持,wp_kses_bad_protocol()以确保其了解命名的冒号属性。对Nguyen的支持TheDuc使用块编辑器内容发现已存储的XSS漏洞。维护更新
以下是一些要点:
管理:改进了管理表单,以控制高度和对齐方式的标准化(请参阅相关的开发说明),仪表板小部件链接可访问性和替代的配色方案可读性问题(请参阅相关的开发说明)。块编辑器:修复Edge滚动问题和间歇性JavaScript问题。捆绑主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换基于JS的平滑滚动(请参阅相关的开发说明)并修复Instagram嵌入的CSS。日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使get_permalink()PHP时区更改更具弹性。嵌入:删除不再提供CollegeHumoroEmbed的提供程序,因为该服务不再存在。外部库:updatesodium_