[安全性] WordPress 3.7 至 4.0 不再提供安全性更新

本篇內容來自官方公告〈Dropping security updates for WordPress versions 3.7 through 4.0〉。

安全團隊決定從 2022 年 12 月 1 日起,不再提供 WordPress 3.7 至 4.0 的安全性更新。

這些版本的 WordPress 核心程式,自首次發佈起已超過 8 年、甚至更久的時間,由於絕大多數的網站安裝的是較新版本的 WordPress 核心程式,因此這些舊版本的 WordPress 核心程式影響的層面非常小。

如果網站管理員不確定目前網站所執行的 WordPress 核心程式是不是最新版本,,請登入網站並前往 [控制台],過期版本的 WordPress 核心程式會顯示以下通知訊息:

WordPress 更新通知:WordPress 6.0.2 已可供下載安裝!請立即更新。

在 WordPress 3.8 及 4.0 中,目前網站所執行的核心程式版本,會顯示於控制台中對應區段的底部。

WordPress 控制台的 [網站概況] 區段中,最下方會顯示目前網站所執行的 WordPress 核心程式版本。

請前往《Make WordPress Secure》部落格以進一步了解結束技術支援的流程

[本地化] WordPress 6.0.2 安全性維護版本發佈

WordPress 6.0.2 已可供下載安裝

本篇內容來自官方公告〈WordPress 6.0.2 Security and Maintenance Release〉。

這個安全性維護性版本修復了核心程式的 12 個程式碼錯誤、內建區塊編輯器的 5 個程式碼錯誤及 3 個安全性修正。這次是安全性更新版本,建議立即更新網站。

本次安全性更新一併從 3.7 完成各個主要版本的修正。

WordPress 6.0.2 是短週期維護性版本,網站管理員可以參考 RC1 公告,檢視這個版本的關鍵變更摘要。

下一個主要版本是計畫將於 2022 年 11 月 1 日發佈的 WordPress 6.1

如果是支援自動背景更新的網站,更新程序會自動開始執行。

網站管理員可以 從 tw.wordpress.org 下載 WordPress 6.0.2,或前往 WordPress 管理後台的 [控制台] 進行更新。

如需進一步了解相關資訊,請參考 WordPress 6.0.2 線上說明頁面

這個版本包含的安全性更新

安全團隊向以下回報漏洞、讓這些安全性漏洞得以在這個版本修復的人員致上謝意:

  • FVD 發現 Link API 潛在的 SQL 插入漏洞。
  • Khalilov Moe 發現 [外掛] 畫面的 XSS (跨網站指令碼) 漏洞。
  • WordPress 安全團隊的 John Blackbourn 在 the_meta() 發現輸出逸出問題。

感謝 WordPress 參與人員

WordPress 6.0.2 的發佈由 @sergeybiryukov 及 @gziolo 帶領。

本次發佈如果沒有以下社群成員的貢獻,WordPress 6.0.2 便無法完成。他們透過異地協調,為穩定版本提供了多項功能改進及修正,展現了 WordPress 社群的力量及能力。

Alex ConchaAndrei DraganescuannezazuAnton VlasenkoAri StathopoulosBen DwyerCarolina NymarkColin StewartDarren CouttsDilip BhedaDion HulseeMKeyFabian KägyGeorge MamadashviliGreg ZiółkowskihuublironprogrammerJb AudrasJohn BlackbournJonathan DesrosiersjonmackintoshJonny HarrisKelly Choyce-DwanLena MoritaLinkon MiyanLovro HrustmarybaumNick DiegoNik TsekourasOlga GlecklerPascal BirchlerpaulkevanPeter WilsonSergey BiryukovStephen BernhardtTeddy PatriarcaTimothy JacobstommusrhodusTomoki ShimomuraTonya Morkwebcommsat AbhaNonStopNewsUK, 及 zieladam

本地化語言套件更新資訊

本次 WordPress 6.0.2 並無新增字串,但 WordPress 4.9 至 6.0 的語言套件有少數字串進行微幅修正,由 Alex Lion 完成。

相關版本的台灣中文語言套件均已開始推送。