WordPress 6.2.1现在可用!
此次要版本功能Core中的20个错误修复和块编辑器的10个错误修复。您可以通过阅读发布候选公告.
此版本还提供了几个安全修复。由于这是一个安全版本,建议您立即更新站点。自WordPress 4.1以来的所有版本都已更新。
WordPress 6.2.1是一个短周期的版本。下一个主要版本将是版本6.3计划于2023年8月。
如果您的站点支持自动后台更新,则更新过程将自动开始。
你可以从WordPress.org下载WordPress 6.2.1,或访问WordPress仪表板,单击“更新”,然后单击“立即更新”。
有关此版本的更多信息,请访问HelpHub网站.
此版本中包含的安全更新
安全团队感谢以下人员负责任地报告漏洞,并允许在本版本中修复这些漏洞。
- 阻止主题解析用户生成的数据中的短代码;感谢Liam GladdyWP发动机用于报告此问题
- CSRF问题更新附件缩略图;报告人约翰·布莱克本WordPress安全团队的
- 允许XSS通过开放嵌入自动发现的漏洞;由JakubŻoczek独立报道证券以及在第三方安全审计期间
- 为低权限用户绕过块属性中的KSES清理;在第三方安全审计中发现。
- 通过翻译文件的路径遍历问题;由Ramuel Gall和Matt Rusnak在Wordfeence独立报告,并在第三方安全审计期间报告。
感谢这些WordPress贡献者
此次发布由Jb Audras公司,乔治·马马达什维利,谢尔盖·比尤科夫和彼得·威尔逊.
如果没有以下人员的贡献,WordPress 6.2.1是不可能实现的。他们的异步协作将维护和安全修复交付到稳定的版本中,这证明了WordPress社区的力量和能力。
亚当·西尔弗斯坦,滨野昭一,阿明,安德鲁·奥兹,安德鲁·塞隆,安德烈,阿里·斯塔托普洛斯,比吉特·保利·哈克,Chirag Rathod公司,科林斯图尔特,丹尼尔·理查兹,大卫·鲍姆瓦尔德,大卫·比奥维奇,丹尼斯·斯内尔,迪夫沙格,德鲁米尔·昆巴尼,多米尼克·席林,艾拉,乔治·马马达什维利,伊莎贝尔·布里森,Jb Audras公司,乔·多尔森,乔恩·A。,约翰·布莱克本,乔纳森·德斯罗西尔斯,JuanMa加里多,朱丽叶·莱因德斯·福尔默,Kai Hao(开浩),凯利(特雷普马尔),马克,海洋EVAIN,马特·威比,穆克什·潘查尔,内德布,尼克·迭戈,尼克帕普,尼克·泽库拉斯,帕万·帕蒂尔,彼得·威尔逊,pouicpouic的,里亚德·本格拉,瑞恩·韦尔彻,斯科特·雷利,谢尔盖·比尤科夫,斯蒂芬·伯恩哈特,天猫,托比亚斯Bg,托尼亚·莫克,多吉,韦斯顿-鲁特、和齐拉达姆.
如何做出贡献
要参与WordPress核心开发,请前往Trac,选一张票,并在中加入对话#堆芯,堆芯和#6-3释放导线通道需要帮助吗?查看核心贡献者手册.
多亏了@谢尔盖比柳科夫用于校对。