WordPress.org

最新消息

[本地化] WordPress 6.3.2 安全性維護版本發佈

[本地化] WordPress 6.3.2 安全性維護版本發佈


WordPress 6.3.2 已可供下載安裝

這個安全性維護版本修復了核心程式的 19 個程式碼錯誤、區塊編輯器的 22 個程式碼錯誤及 8 個安全性問題。

WordPress 6.3.2 是短週期維護性版本。請查閱這個版本的發行候選版本公告以了解這個維護性更新的摘要。由於是安全性更新,建議立即更新。本次更新影響 WordPress 4.1 及更新版本。

下一個主要版本是計畫將於 2023 年 11 月 7 日發佈的 WordPress 6.4

如果是支援自動背景更新的網站,更新程序會自動開始執行。

網站管理員可以從 tw.wordpress.org 下載 WordPress 6.3.2,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。

如需進一步了解相關資訊,請參考 WordPress 6.3.2 線上說明頁面

這個版本包含的安全性更新

安全團隊向以下回報漏洞、讓這些安全性漏洞得以在這個版本修復的人員致上謝意:

  • Automattic 的 Marc Montpas:找到使用者電子郵件地址可能會遭到揭露的風險。
  • Automattic 的 Marc Montpas:找到 RCE POP 鏈漏洞。
  • Patchstack 的 Rafie Muhammad、Edouard L 及 WordPress 委託的第三方稽核單位:分別找到在文章連結 [導覽列] 區塊的 XSS 問題。
  • WordPress 安全性團隊的 Jb Audras 及 Patchstack 的 Rafie Muhammad:分別發現私密內容中的留言會洩漏給其他使用者的問題。
  • John Blackbourn (WordPress 安全性團隊)、James GolovichJ.D GrimesNuman TurleWhiteCyberSec:分別發現已登入的使用者可以執行任何短代碼的方式。
  • mascara7784 及第三方安全性稽核單位:找到在應用程式密碼頁面的 XSS 漏洞。
  • WordPress 核心程式團隊的 Jorge Costa:找到 [註腳] 區塊的 XSS 漏洞。
  • s5s 及 raouf_maklouf:分別發現快取破壞 DoS 漏洞。

感謝 WordPress 參與人員

WordPress 6.3.2 的發佈由 Joe McGillAaron Jorbin 及 Jb Audras 領軍,並由 David Baumwald 從旁協助。

本次發佈如果沒有以下社群成員的貢獻,WordPress 6.3.2 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及安全性修正,展現了 WordPress 社群的力量及能力。

Aaron JorbinAki HamanoAkihiro HaraiAlex ConchaAndrew OzzAndy FragenAnthony BurchellAurooba AhmedBen DwyerCarolina NymarkColin StewartCorey WorrellDamon CookDavid BiňovecDavid E. SmithDean SasDennis SnellDhruvi ShahDion HulseEhtisham S.Felix ArntzGeorge MamadashviliGreg ZiółkowskiHuzaifa Al MesbahIsabel BrisonJb AudrasJoe HoyleJoe McGillJohn BlackbournJohn James JacobyJonathan DesrosiersJonny HarrisJorge CostaJustin TadlockK. Adam WhiteKim ColemanLarryWEBLiam GladdyMehedi HassanMiguel FonsecaMukesh PanchalNicole FurlanPaul BironPaul KevanPeter WilsonPooja N MuchandikarRajin SharwarRyan McCueSal FerrarelloSergey BiryukovShail MehtaStephen BernhardtTeddy PatriarcaTimothy JacobsWeston RuterZunaid Aminahardyjplberyldlgfloydwildejastosmartin.krchomasteradhocpetitphpramonopolyvortfuzieladam

參與專案的方式

如果想參與 WordPress 核心程式開發,請遵守 Trac 的相關規範,然後選取你有興趣解決的問題,並加入 #core 及 #6-4-release-leads 頻道的討論。如需協助,請參考核心程式參與者手冊

如果想要協助測試 WordPress 6.4,目前的 Beta4 (zip) 已可供測試,並且包含上述安全性修正。如需進一步了解 WordPress 6.4,請參考 Beta 3 公告

感謝 @jeffpaul@chanthaboune@peterwilsoncc 及 @rawrly 校閱英文原文內容

內容來源

本篇內容來自官方公告〈WordPress 6.3.2 – Maintenance and Security release〉。

本地化語言套件更新資訊

本次 WordPress 6.3.2 有多條新增字串,且 WordPress 4.9 至 6.2 的語言套件有多條字串進行微幅修正,由 Alex Lion 完成。

相關版本的台灣中文語言套件均已開始推送。

在〈[本地化] WordPress 6.3.2 安全性維護版本發佈〉中有 1 則留言

  1. 感謝阿力獅的本地化資訊!

發佈留言