WordPress 5.3.1 于 12 月 12 日发布,其中包含许多错误修复、增强功能和安全修复。

5.3.1 版主要侧重于安全性和维护功能:此版本中解决了大约 46 个错误修复和增强功能。

在大多数情况下,每当推出新的 WordPress 版本时,用户不会浪费时间更新当前版本以避免安全威胁。我个人建议您将当前版本更新到 WordPress 5.3.1,因为新更新中消除的错误会使您的网站更容易受到攻击,更容易成为黑客的目标。

要下载 WordPress 5.3.1,请转至仪表板 > 更新并单击立即更新。但是,如果在 WordPress 上启用了自动更新,则该版本将已经安装在您的站点上。

安全修复

WordPress 5.3.1 解决了 4 个安全修复和 WordPress 社区报告的所有安全漏洞。

早期版本的 WordPress(从 3.7 到 5.3)受到以下错误的影响,在新版本中被压缩:

  1. 任何具有不良访问权限的用户都可以通过 REST API坚持下去。
  2. 跨站点脚本(XSS)可能存储在不同的链接中。
  3. 强化 wp_kses_bad_protocol() 以确保它知道命名冒号属性。
  4. 使用块编辑器内容的存储 XSS 漏洞问题。

维护更新

此版本中有很多维护错误,但我已经强调了一些重要的错误,例如:

  1. Older 的版本具有不稳定的表单控件,但 5.3.1 版引入了一些显着的 CSS 更改以及一些管理级别的改进。核心开发人员删除了一些顶部/底部边距和填充,并为所有控件表单添加了标准化高度。
  2. 替代配色方案的可读性问题。
  3. 块编辑器问题,例如修复 Edge 滚动问题和间歇性 JavaScript 问题。
  4. 20-20 主题:添加定制器选项以显示/隐藏作者简介,用 CSS 替换平滑滚动并修复 Instagram 嵌入 CSS。
  5. 日期/时间:改进非 GMT 日期的计算,修复特定语言的日期格式输出,并使 get_permalink() 对 PHP 时区更改更具弹性。

修改文件列表

src/js/_enqueues/lib/admin-bar.js

src/js/_enqueues/wp/widgets /media.js

src/js/media/views/settings.js

src/wp-admin/css/about.css

src/wp -admin/css/color-picker.css

src/wp-admin/css/colors/_admin.scss

src/wp-admin/css/colors/_mixins.scss

src/wp-admin/css/colors/_variables.scss

src/wp-admin/css/common.css

src/wp-admin /css/customize-controls.css

src/wp-admin/css/dashboard.css

src/wp-admin/css/edit.css

src/wp-admin/css/forms.css

还有很多

更新包列表

@wordpress/block-editor@3.2.5

@wordpress/block-library@2.9.6

@wordpress/core-data@2.7.5

@wordpress/edit-post@3.8。 6

@wordpress/editor@9.7.6

@wordpress/format-library@1.9.5

jquery-hoverintent@1.8.3

p>

hoverintent@2.2.1

您可以在他们的官方发布页面上查看它,在那里您可以找到增强功能、错误修复等的完整文档。

有什么问题吗?给我发电子邮件 farhan@wpblog.com!

文章 WordPress 5.3.1 – 安全和维护更新最先出现在 WPblog 上。