WordPress 6.0.2 已可供下載安裝
這個安全性維護版本修復了核心程式的 12 個程式碼錯誤、內建區塊編輯器的 5 個程式碼錯誤及 3 個安全性修正。這次是安全性更新版本,建議立即更新網站。
🚨本次安全性更新一併從 3.7 完成各個主要版本的修正。
WordPress 6.0.2 是短週期維護性版本,網站管理員可以參考 RC1 公告,檢視這個版本的關鍵變更摘要。
下一個主要版本是計畫將於 2022 年 11 月 1 日發佈的 WordPress 6.1。
如果是支援自動背景更新的網站,更新程序會自動開始執行。
網站管理員可以從 tw.wordpress.org 下載 WordPress 6.0.2,或前往 WordPress 管理後台的 [控制台] 進行更新。
如需進一步了解相關資訊,請參考 WordPress 6.0.2 線上說明頁面。
這個版本包含的安全性更新
安全團隊向以下回報漏洞、讓這些安全性漏洞得以在這個版本修復的人員致上謝意:
- FVD 發現 Link API 潛在的 SQL 插入漏洞。
- Khalilov Moe 發現 [外掛] 畫面的 XSS (跨網站指令碼) 漏洞。
- WordPress 安全團隊的 John Blackbourn 在 the_meta() 發現輸出逸出問題。
感謝 WordPress 參與人員
WordPress 6.0.2 的發佈由 @sergeybiryukov 及 @gziolo 領軍。
本次發佈如果沒有以下社群成員的貢獻,WordPress 6.0.2 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及修正,展現了 WordPress 社群的力量及能力。
Alex Concha、Andrei Draganescu、annezazu、Anton Vlasenko、Ari Stathopoulos、Ben Dwyer、Carolina Nymark、Colin Stewart、Darren Coutts、Dilip Bheda、Dion Hulse、eMKey、Fabian Kägy、George Mamadashvili、Greg Ziółkowski、huubl、ironprogrammer、Jb Audras、John Blackbourn、Jonathan Desrosiers、jonmackintosh、Jonny Harris、Kelly Choyce-Dwan、Lena Morita、Linkon Miyan、Lovro Hrust、marybaum、Nick Diego、Nik Tsekouras、Olga Gleckler、Pascal Birchler、paulkevan、Peter Wilson、Sergey Biryukov、Stephen Bernhardt、Teddy Patriarca、Timothy Jacobs、tommusrhodus、Tomoki Shimomura、Tonya Mork、webcommsat AbhaNonStopNewsUK, 及 zieladam。
內容來源
本篇內容來自官方公告〈WordPress 6.0.2 Security and Maintenance Release〉。
本地化語言套件更新資訊
本次 WordPress 6.0.2 並無新增字串,但 WordPress 4.9 至 6.0 的語言套件有少數字串進行微幅修正,由 Alex Lion 完成。
相關版本的台灣中文語言套件均已開始推送。
發佈留言
很抱歉,必須登入網站才能發佈留言。