此版本包含三個(gè)安全修復(fù)程序。由于這是一個(gè)安全版本,因此建議您立即更新網(wǎng)站。 此次要版本還包括 Core 中的 3 個(gè)錯(cuò)誤修復(fù)。
WordPress 6.5.5 是一個(gè)短周期版本。下一個(gè)主要版本將是 6.6 版,計(jì)劃于 2024 年 7 月 16 日發(fā)布。
此版本中包含的安全更新
- WordPress 核心團(tuán)隊(duì)的 Dennis Snell 以及 WordPress 安全團(tuán)隊(duì)的 Alex Concha 和 Grzegorz (Greg) Zió?kowski 報(bào)告了影響 HTML API 的跨站腳本 (XSS) 漏洞。
- Patchstack 的 Rafie Muhammad 在第三方安全審計(jì)期間獨(dú)立報(bào)告了影響模板部件塊的跨站點(diǎn)腳本 (XSS) 漏洞。
- 影響 Windows 上托管的站點(diǎn)的路徑遍歷問題,由 Patchstack 的 Rafie M 和 Edouard L、David Fifield、x89、apple502j 和 mishre 獨(dú)立報(bào)告。
Core 中的三個(gè)錯(cuò)誤修復(fù):
-
字體目錄上傳忽略“subdir”屬性。
-
'wp_get_plugin_action_button()' 可以返回 'void'。
-
插件:從 wp_get_plugin_action_button() 中刪除未分配的 sprintf
