A-A+

WordPress 5.3.1

2019年12月13日 分享 暂无评论 阅读 138 次

下午收到Email,通知风向吧已经后台自动更新了WordPress 5.3.1 ,看通知内容就知道是个安全维护版本。

因为祖国网络连接Wordpress官网会被 429 Too Many Requests拒绝访问,所以国内服务器应该不会收到自动更新,所以这里放个网盘的链接。

更新日志:

  • 安全更新
  • 四个安全问题会影响WordPress 5.3及更早版本。版本5.3.1修复了这些问题,因此您需要升级。如果尚未更新到5.3,则还有5.2和更早版本的更新版本可解决安全问题
  • 丹尼尔Bachhuber寻找一个问题,即未经授权的用户可以通过REST API使后粘。
  • RIPS Technologies的Simon Scannell的支柱,用于发现和公开跨站点脚本(XSS)可以存储在精心设计的链接中的问题。
  • 向安全团队提供支持,wp_kses_bad_protocol()以确保其了解命名的冒号属性。
  • 对Nguyen的支持The Duc使用块编辑器内容发现已存储的XSS漏洞。
  • 维护更新
  • 以下是一些要点:
  • 管理:改进了管理表单,以控制高度和对齐方式的标准化(请参阅相关的开发说明),仪表板小部件链接可访问性和替代的配色方案可读性问题(请参阅相关的开发说明)。
  • 古腾堡编辑器:修复Edge滚动问题和间歇性JavaScript问题。
  • 捆绑主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换基于JS的平滑滚动(请参阅相关的开发说明)并修复Instagram嵌入的CSS。
  • 日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使 get_permalink() PHP时区更改更具弹性。
  • 嵌入:删除不再提供CollegeHumor oEmbed的提供程序,因为该服务不再存在。
  • 外部库:update sodium_compat。
  • 站点健康:允许过滤提醒管理员的电子邮件验证间隔。
  • 上传:避免在文件名匹配时缩略图覆盖其他上传,并在上传后排除PNG图片的缩放。
  • 用户:确保管理电子邮件验证使用用户的区域设置而不是网站区域设置。

wordpress-5.3.1.zip官网直接下载链接:

wordpress-5.3.1.zip 网盘下载链接:

给我留言

Copyright © 风向吧 保留所有权利.   Theme  Ality

用户登录

分享到: