WordPress.org

最新消息

[本地化] WordPress 6.2.1 安全性維護版本發佈

[本地化] WordPress 6.2.1 安全性維護版本發佈


WordPress 6.2.1 已可供下載安裝

這個維護性版本修復了核心程式的 20 個程式碼錯誤及內建區塊編輯器的 10 個程式碼錯誤。網站管理員可以參考 RC1 公告,檢視這個版本的關鍵變更摘要。

這個版本包含多項安全性修正,由於是安全性更新,建議立即更新。本次更新影響 WordPress 4.1 及更新版本。

WordPress 6.2.1 是短週期維護性版本,下一個主要版本是計畫將於 2023 年 8 月發佈的 WordPress 6.3

如果是支援自動背景更新的網站,更新程序會自動開始執行。

網站管理員可以從 tw.wordpress.org 下載 WordPress 6.2.1,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。

如需進一步了解相關資訊,請參考 WordPress 6.2.1 線上說明頁面

這個版本包含的安全性更新

安全團隊向以下回報漏洞、讓這些安全性漏洞得以在這個版本修復的人員致上謝意:

  • 區塊佈景主題剖析使用者產生的資料中的短代碼:WP Engine 的 Liam Gladdy
  • 與更新附件縮圖有關的 CSRF 問題:WordPress 安全性團隊的 John Blackbourn
  • 開放式嵌入內容自動探索導致允許 XSS:Securitum 的 Jakub Żoczek 進行第三方稽核時發現
  • 低權限使用者在區塊屬性中略過 KSES 清理:第三方安全性稽核
  • 透過語言套件檔案的路徑周遊問題:Ramuel Gall 進行第三方稽核時發現

感謝 WordPress 參與人員

WordPress 6.2.1 的發佈由 Jb AudrasGeorge MamadashviliSergey Biryukov 及 Peter Wilson 領軍。

本次發佈如果沒有以下社群成員的貢獻,WordPress 6.2.1 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及修正,展現了 WordPress 社群的力量及能力。

Adam SilversteinAki HamanoaminAndrew OzzAndrew SerongAndréAri StathopoulosBirgit Pauli-HaackChirag RathodColin StewartDaniel RichardsDavid BaumwaldDavid BiňovecDennis SnelldevshagorDhrumil KumbhaniDominik SchillingEllaGeorge MamadashviliIsabel BrisonJb AudrasJoe DolsonJoen A.John BlackbournJonathan DesrosiersJuanMa GarridoJuliette Reinders FolmerKai HaoKailey (trepmal)MarcMarine EVAINMatt WiebeMukesh PanchalnendebNick DiegonickpapNik TsekourasPavan PatilPeter WilsonpouicpouicRiad BenguellaRyan WelcherScott ReillySergey BiryukovStephen BernhardttmatsuurTobiasBgTonya MorkUgyen DorjiWeston Ruterzieladam

參與專案的方式

如果想參與 WordPress 核心程式開發,請遵守 Trac 的相關規範,然後選取你有興趣解決的問題,並加入 #core 及 #6-3-release-leads 頻道的討論。如需協助,請參考核心程式參與者手冊

感謝 @sergeybiryukov 校閱英文原文內容

內容來源

本篇內容來自官方公告〈WordPress 6.2.1 Maintenance & Security Release〉。

本地化語言套件更新資訊

本次 WordPress 6.2.1 有 2 條新增字串,由 Alex Lion 完成。

相關版本的台灣中文語言套件均已開始推送。

發佈留言