WordPress 5.3.1 于 12 月 12 日发布,其中包含许多错误修复、增强功能和安全修复。
5.3.1 版主要侧重于安全性和维护功能:此版本中解决了大约 46 个错误修复和增强功能。
在大多数情况下,每当推出新的 WordPress 版本时,用户不会浪费时间更新当前版本以避免安全威胁。我个人建议您将当前版本更新到 WordPress 5.3.1,因为新更新中消除的错误会使您的网站更容易受到攻击,更容易成为黑客的目标。
要下载 WordPress 5.3.1,请转至仪表板 > 更新并单击立即更新。但是,如果在 WordPress 上启用了自动更新,则该版本将已经安装在您的站点上。
安全修复
WordPress 5.3.1 解决了 4 个安全修复和 WordPress 社区报告的所有安全漏洞。
早期版本的 WordPress(从 3.7 到 5.3)受到以下错误的影响,在新版本中被压缩:
- 任何具有不良访问权限的用户都可以通过 REST API坚持下去。
- 跨站点脚本(XSS)可能存储在不同的链接中。
- 强化 wp_kses_bad_protocol() 以确保它知道命名冒号属性。
- 使用块编辑器内容的存储 XSS 漏洞问题。
维护更新
此版本中有很多维护错误,但我已经强调了一些重要的错误,例如:
- Older 的版本具有不稳定的表单控件,但 5.3.1 版引入了一些显着的 CSS 更改以及一些管理级别的改进。核心开发人员删除了一些顶部/底部边距和填充,并为所有控件表单添加了标准化高度。
- 替代配色方案的可读性问题。
- 块编辑器问题,例如修复 Edge 滚动问题和间歇性 JavaScript 问题。
- 20-20 主题:添加定制器选项以显示/隐藏作者简介,用 CSS 替换平滑滚动并修复 Instagram 嵌入 CSS。
- 日期/时间:改进非 GMT 日期的计算,修复特定语言的日期格式输出,并使 get_permalink() 对 PHP 时区更改更具弹性。
修改文件列表
src/js/_enqueues/lib/admin-bar.js
src/js/_enqueues/wp/widgets /media.js
src/js/media/views/settings.js
src/wp-admin/css/about.css
src/wp -admin/css/color-picker.css
src/wp-admin/css/colors/_admin.scss
src/wp-admin/css/colors/_mixins.scss
src/wp-admin/css/colors/_variables.scss
src/wp-admin/css/common.css
src/wp-admin /css/customize-controls.css
src/wp-admin/css/dashboard.css
src/wp-admin/css/edit.css
src/wp-admin/css/forms.css
还有很多
更新包列表
@wordpress/block-editor@3.2.5
@wordpress/block-library@2.9.6
@wordpress/core-data@2.7.5
@wordpress/edit-post@3.8。 6
@wordpress/editor@9.7.6
@wordpress/format-library@1.9.5
jquery-hoverintent@1.8.3
p>
hoverintent@2.2.1
您可以在他们的官方发布页面上查看它,在那里您可以找到增强功能、错误修复等的完整文档。
有什么问题吗?给我发电子邮件 farhan@wpblog.com!
文章 WordPress 5.3.1 – 安全和维护更新最先出现在 WPblog 上。
