WordPress 6.4.2 修复了远程代码执行漏洞 请尽快更新!

WP资源海 WordPress评论47字数 403阅读1分20秒阅读模式
WordPress 6.4.2 修复了远程代码执行漏洞 请尽快更新!插图

WordPress 6.4.2 是一个安全维护版本更新,修复了1个远程代码执行安全漏洞7个重要项目,请所有人尽快更新!

WordPress 6.4.2 更新内容

修复了7个重要项目

  • #59819 – 将 CSS align-itemstart / end 改为 flex-start / flex-end,以获得全面的浏览器支持
  • #59821 – 与翻译无关的评论
  • #59847 – 自 WordPress 6.4 起,使用 register_theme_directory 移动到不同位置的主题的 functions.php 不再调用
  • #59869 – docblock 中对 _register_theme_block_patterns 的引用不正确
  • #59882 – 将序列化模板内容公开给注册到 hooked_block_types 过滤器的回调。
  • #59891 – WP_HTML_Tag_Processor 类的示例不正确
  • #59935 – 网站编辑:徽标

安全漏洞修复

安全团队在 WordPress 6.4.2 中修复了以下漏洞

  • 这是一个远程代码执行漏洞,在核心系统中无法直接利用;但安全团队认为,如果与某些插件结合使用,特别是在多站点安装中,可能会造成严重后果。

WordPress 6.4.2 更新文件

./readme.html
./wp-admin/css/about-rtl.min.css
./wp-admin/css/about.css
./wp-admin/css/about-rtl.css
./wp-admin/css/about.min.css
./wp-admin/includes/update-core.php
./wp-admin/about.php
./wp-includes/theme.php
./wp-includes/ms-blogs.php
./wp-includes/html-api/class-wp-html-token.php
./wp-includes/html-api/class-wp-html-tag-processor.php
./wp-includes/version.php
./wp-includes/block-template-utils.php
./wp-includes/block-patterns.php
./wp-includes/rest-api/class-wp-rest-server.php

WordPress 6.4.2 安装/更新方式

要获取此版本,请从站点管理区域的仪表板 > 更新菜单自动更新或访问 https://wordpress.org/download/release-archive/

有关安装和更新 WordPress 的分步说明:

如果您是 WordPress 新手,我们建议您从以下内容开始:

WP资源海

发表评论