WordPress 6.4.3 已可供下載安裝
這個安全性維護版本修復了核心程式的 5 個程式碼錯誤、區塊編輯器的 16 個程式碼錯誤及 2 個安全性修正。
由於是安全性更新,建議立即更新。相關安全性更新在其他 WordPress 主要版本也必須修正,包含 4.1 及更新版本。
網站管理員可以從 tw.wordpress.org 下載 WordPress 6.4.3,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。如果是支援自動背景更新的網站,更新程序會自動開始執行。
WordPress 6.4.3 是短週期維護性版本。下一個主要版本是計畫於 2024 年 3 月 26 日發佈的 WordPress 6.5。使用者可以閱讀發行候選版本公告,便能知道本次維護性更新的內容摘要。如需進一步了解相關資訊,請參考 WordPress 6.4.3 線上說明頁面。
這個版本包含的安全性更新
安全性團隊非常感謝以下社群成員主動回報相關漏洞,並在這個版本中完成修正。
- m4tuto:找到透過外掛安裝程式略過 PHP 檔案上傳的漏洞 (需要網站管理員權限)。
- @pentestltd 的 @_s_n_t:與 Trend Micro Zero Day Initiative 合作找到 RCE POP Chains 漏洞。
感謝 WordPress 參與人員
這個版本的發佈由 Sarah Norris、Joe McGill 及 Aaron Jorbin 領軍。
WordPress 6.4.3 的發佈如果沒有以下社群成員的貢獻,WordPress 6.4.1 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及安全性修正,展現了 WordPress 社群的力量及能力。
Aki Hamano、Alex Concha、Alex Lende、Alex Stine、Andrea Fercia、Andrei Draganescu、Andrew Ozz、Andrew Serong、Andy Fragen、Ari Stathopoulos、Artemio Morales、ben、bobbingwide、Carlos Bravo、Carolina Nymark、Česlav Przywara、Colin Stewart、Daniel Käfer、Daniel Richards、Dominik Schilling、Ella、Erik、George Mamadashvili、Greg Ziółkowski、Isabel Brison、Joen A.、John Blackbourn、Jonathan Desrosiers、joppuyo、Lax Mariappan、luisherranz、Markus、Michal Czaplinski、Mukesh Panchal、Nik Tsekouras、Niluthpal Purkayastha、Noah Allen、Pascal Birchler、Peter Wilson、ramonopoly、Riad Benguella、Sergey Biryukov、Stephen Bernhardt、Teddy Patriarca 及 Tonya Mork
參與專案的方式
如果想參與 WordPress 核心程式開發,請遵守 Trac 的相關規範,然後選取你有興趣解決的問題,並加入 #core 及 #6-5-release-leads 頻道的討論。如需協助,請參考核心程式參與者手冊。
最後在此提醒,WordPress 安全性團隊絕對不會以電子郵件要求網站管理員在網站上安裝外掛或佈景主題,也絕對不會向網站管理員索取使用者名稱及密碼。請隨時保持警覺,以防範網路釣魚攻擊。
Thanks to Angela Jin, Ehtisham S., Jb Audras, and Marius L. J. for proofreading.
感謝 Angela Jin、Ehtisham S.、Jb Audras 及 Marius L. J. 校閱英文原文內容。
內容來源
本篇內容來自官方公告〈WordPress 6.4.3 – Maintenance and Security release〉。
本地化語言套件更新資訊
本次 WordPress 4.9 至 6.4 的語言套件有新增字串及多條字串進行微幅修正,由 Alex Lion 完成。
相關版本的台灣中文語言套件均已開始推送。
發佈留言
很抱歉,必須登入網站才能發佈留言。