WordPress 6.5.5 已可供下載安裝
這個安全性維護版本修復了 3 個安全性問題。由於是安全性更新,建議立即更新。這個發佈版本同時也修復了核心程式的 3 個程式碼錯誤,本次更新影響 WordPress 4.1 及更新版本。
網站管理員可以從 tw.wordpress.org 下載 WordPress 6.5.5,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。如果是支援自動背景更新的網站,更新程序會自動開始執行。
WordPress 6.5.5 是短週期維護性版本。下一個主要版本是計畫於 2024 年 7 月 16 日發佈的 WordPress 6.6。
如需進一步了解相關資訊,請參考 WordPress 6.5.5 線上說明頁面。
這個版本包含的安全性更新
安全性團隊非常感謝以下社群成員主動回報相關漏洞,並在這個版本中完成修正。
- 影響 HTML API 的跨網站指令碼 (XSS) 漏洞:由 WordPress 核心程式團隊的 Dennis Snell 及 WordPress 安全性團隊的 Alex Concha 及 Grzegorz (Greg) Ziółkowski 回報。
- 影響範本組件區塊 HTML API 的跨網站指令碼 (XSS) 漏洞:由 Patchstack 的 Rafie Muhammad 在進行第三方安全性稽核時回報。
- 影響使用 Windows 代管網站的路徑周遊問題:由 Patchstack 的 Rafie M 及 Edouard L、David Fifield、x89、apple502j 及 mishre 回報。
感謝 WordPress 參與人員
這個版本的發佈由 Aaron Jorbin 領軍。
WordPress 6.5.2 的發佈如果沒有以下社群成員的貢獻,WordPress 6.5.5 便無法完成。他們透過異地協調,為穩定版本提供了多項安全性維護修正,展現了 WordPress 社群的力量及能力。
Aaron Jorbin、Alex Concha、Andrew Ozz、bernhard-reiter、Colin Stewart、David Baumwald、Dennis Snell、Grant M. Kinney、Greg Ziółkowski、Jb Audras、Jonathan Desrosiers、Matias Ventura、Miguel Fonseca、Peter Wilson、Rajin Sharwar、Scott Reilly 及 Tonya Mork
參與專案的方式
如果想參與 WordPress 核心程式開發,請遵守 Trac 的相關規範,然後選取你有興趣解決的問題,並加入 #core 頻道的討論。如需協助,請參考核心程式參與者手冊。
如果想要測試 WordPress 6.6,目前可下載 Beta 4 的安裝套件 ZIP 壓縮檔 (內含這次的安全性修正) 以供安裝。如需進一步了解 WordPress 6.6,請參考 Beta 3 公告內容。進一步了解測試 WordPress 6.6 的方式。
感謝 Paul Kevan、Ehtisham Siddiqui、Alex Concha、Tonya Mork 及 Angela Jin 校閱英文原文內容。
內容來源
本篇內容來自官方公告〈WordPress 6.5.5〉。
本地化語言套件更新資訊
經 Alex Lion 檢查,本次沒有新增字串。
發佈留言
很抱歉,必須登入網站才能發佈留言。