WordPress.org

最新消息

[本地化] WordPress 6.4.2 安全性維護版本發佈

[本地化] WordPress 6.4.2 安全性維護版本發佈


WordPress 6.4.2 已可供下載安裝

這個安全性維護版本修復了核心程式的 7 個程式碼錯誤,這些修正中包含修復一個會造成樣式表及佈景主題目錄在某些狀況下會傳回不正確結果的程式碼錯誤。

這個版本也包含 1 個安全性修正,由於是安全性更新,建議立即更新

網站管理員可以從 tw.wordpress.org 下載 WordPress 6.4.2,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。如果是支援自動背景更新的網站,更新程序會自動開始執行。

WordPress 6.4.2 是短週期維護性版本。下一個主要版本是計畫將於 2024 年初發佈的 WordPress 6.5。

如需進一步了解相關資訊,請參考 WordPress 6.4.2 線上說明頁面

這個版本包含的安全性更新

安全性團隊在這個版本中解決了以下漏洞。

  • 一個在核心程式中無法直接利用的遠端程式碼執行 (Remote Code Execution,RCE) 漏洞,但安全性團隊認為與某些外掛搭配執行 (尤其是多站網路) 會產生高嚴重性的問題。

為了協助安全性團隊及世界各地的 WordPress 使用者,我們鼓勵大家積極地回報漏洞,便能讓漏洞在新版本中完成修復。

感謝 WordPress 參與人員

WordPress 6.4.2 的發佈由 Aaron Jorbin 領軍。

本次發佈如果沒有以下社群成員的貢獻,WordPress 6.4.2 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及安全性修正,展現了 WordPress 社群的力量及能力。

Aaron JorbinAki HamanoAkira TachibanaAlex ConchaAngela JinAnton VlasenkoBarrybernhard-reiterCaleb BurksCorey WorrellcrstaufDarren Ethier (nerrad)David BaumwaldDennis SnellDion HulseErikFabian TodtFelix ArntzHéctor PrietoironprogrammerIsabel BrisonJb AudrasJeffrey PaulJessica LyschikJoe McGillJohn BlackbournJonathan DesrosiersKharis SulistiyonoKrupal PanchalKylen Downsmeta4Mike SchroderMukesh PanchalpartyfrikadellePeter WilsonPieterjan DeneysrawrlyrebasaurusSergey BiryukovTonya Morkvortfu

參與專案的方式

如果想參與 WordPress 核心程式開發,請遵守 Trac 的相關規範,然後選取你有興趣解決的問題,並加入 #core 頻道的討論。如需協助,請參考核心程式參與者手冊

最後在此提醒,WordPress 安全性團隊絕對不會以電子郵件要求網站管理員在網站上安裝外掛或佈景主題,也絕對不會向網站管理員索取使用者名稱及密碼。請隨時保持警覺,以防範網路釣魚攻擊

感謝 @angelasjin@desrosj 校閱英文原文內容。

內容來源

本篇內容來自官方公告〈WordPress 6.4.2 Maintenance & Security Release〉。

本地化語言套件更新資訊

本次 WordPress 4.9 至 6.4 的語言套件有多條字串進行微幅修正,由 Alex Lion 完成。

相關版本的台灣中文語言套件均已開始推送。

發佈留言