WordPress 6.4.2 是一个安全维护版本更新,修复了1个远程代码执行安全漏洞和7个重要项目,请所有人尽快更新!
WordPress 6.4.2 更新内容
修复了7个重要项目
- #59819 – 将 CSS
align-item
从start / end
改为flex-start / flex-end
,以获得全面的浏览器支持 - #59821 – 与翻译无关的评论
- #59847 – 自 WordPress 6.4 起,使用
register_theme_directory
移动到不同位置的主题的 functions.php 不再调用 - #59869 – docblock 中对
_register_theme_block_patterns
的引用不正确 - #59882 – 将序列化模板内容公开给注册到
hooked_block_types
过滤器的回调。 - #59891 –
WP_HTML_Tag_Processor
类的示例不正确 - #59935 – 网站编辑:徽标
安全漏洞修复
安全团队在 WordPress 6.4.2 中修复了以下漏洞
- 这是一个远程代码执行漏洞,在核心系统中无法直接利用;但安全团队认为,如果与某些插件结合使用,特别是在多站点安装中,可能会造成严重后果。
WordPress 6.4.2 更新文件
./readme.html
./wp-admin/css/about-rtl.min.css
./wp-admin/css/about.css
./wp-admin/css/about-rtl.css
./wp-admin/css/about.min.css
./wp-admin/includes/update-core.php
./wp-admin/about.php
./wp-includes/theme.php
./wp-includes/ms-blogs.php
./wp-includes/html-api/class-wp-html-token.php
./wp-includes/html-api/class-wp-html-tag-processor.php
./wp-includes/version.php
./wp-includes/block-template-utils.php
./wp-includes/block-patterns.php
./wp-includes/rest-api/class-wp-rest-server.php
WordPress 6.4.2 安装/更新方式
要获取此版本,请从站点管理区域的仪表板 > 更新菜单自动更新或访问 https://wordpress.org/download/release-archive/。
有关安装和更新 WordPress 的分步说明:
如果您是 WordPress 新手,我们建议您从以下内容开始:
- WordPress 新手 – 从哪里开始
- 使用 WordPress或 升级 WordPress Extended 的第一步
- WordPress 课程
评论