WordPress.org

最新消息

[本地化] WordPress 6.0.2 安全性維護版本發佈

[本地化] WordPress 6.0.2 安全性維護版本發佈


WordPress 6.0.2 已可供下載安裝

這個安全性維護版本修復了核心程式的 12 個程式碼錯誤、內建區塊編輯器的 5 個程式碼錯誤及 3 個安全性修正。這次是安全性更新版本,建議立即更新網站。

🚨本次安全性更新一併從 3.7 完成各個主要版本的修正。

WordPress 6.0.2 是短週期維護性版本,網站管理員可以參考 RC1 公告,檢視這個版本的關鍵變更摘要。

下一個主要版本是計畫將於 2022 年 11 月 1 日發佈的 WordPress 6.1

如果是支援自動背景更新的網站,更新程序會自動開始執行。

網站管理員可以從 tw.wordpress.org 下載 WordPress 6.0.2,或前往 WordPress 管理後台的 [控制台] 進行更新。

如需進一步了解相關資訊,請參考 WordPress 6.0.2 線上說明頁面

這個版本包含的安全性更新

安全團隊向以下回報漏洞、讓這些安全性漏洞得以在這個版本修復的人員致上謝意:

  • FVD 發現 Link API 潛在的 SQL 插入漏洞。
  • Khalilov Moe 發現 [外掛] 畫面的 XSS (跨網站指令碼) 漏洞。
  • WordPress 安全團隊的 John Blackbourn 在 the_meta() 發現輸出逸出問題。

感謝 WordPress 參與人員

WordPress 6.0.2 的發佈由 @sergeybiryukov 及 @gziolo 領軍。

本次發佈如果沒有以下社群成員的貢獻,WordPress 6.0.2 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及修正,展現了 WordPress 社群的力量及能力。

Alex ConchaAndrei DraganescuannezazuAnton VlasenkoAri StathopoulosBen DwyerCarolina NymarkColin StewartDarren CouttsDilip BhedaDion HulseeMKeyFabian KägyGeorge MamadashviliGreg ZiółkowskihuublironprogrammerJb AudrasJohn BlackbournJonathan DesrosiersjonmackintoshJonny HarrisKelly Choyce-DwanLena MoritaLinkon MiyanLovro HrustmarybaumNick DiegoNik TsekourasOlga GlecklerPascal BirchlerpaulkevanPeter WilsonSergey BiryukovStephen BernhardtTeddy PatriarcaTimothy JacobstommusrhodusTomoki ShimomuraTonya Morkwebcommsat AbhaNonStopNewsUK, 及 zieladam

內容來源

本篇內容來自官方公告〈WordPress 6.0.2 Security and Maintenance Release〉。

本地化語言套件更新資訊

本次 WordPress 6.0.2 並無新增字串,但 WordPress 4.9 至 6.0 的語言套件有少數字串進行微幅修正,由 Alex Lion 完成。

相關版本的台灣中文語言套件均已開始推送。

發佈留言