WordPress 5.1.1 已經發布!一服客站點平臺和一服客數字平臺也已經更新。
此安全和維護版本引入了10個修復和增強功能,包括旨在提醒主機必須最小PHP5.2版本的更改 。
此版本還包括一對安全修復程序,用於處理如何過濾註釋然後存儲在數據庫中。使用惡意製作的評論,WordPress帖子很容易受到跨站腳本攻擊。
WordPress版本5.1及更早版本受這些錯誤的影響,這些錯誤在5.1.1版中得到修復。更新到 WordPress 5.0的版本及更早版本的都可更新。
RIPS科技的Simon Scannell的道具發現了這個缺陷,與核心安全團隊成員正在完成的一些工作無關。感謝所有私下披露漏洞的報告者 ,這讓我們有時間在WordPress網站被攻擊之前修復它們。
此版本的其他亮點包括:
主機現在可以爲其用戶提供更新PHP的按鈕。
現在可以過濾“更新PHP”通知使用的推薦PHP版本。
幾個小錯誤修復。
您可以在Trac上瀏覽 完整的更改列表。
WordPress 5.1.1是一個短週期維護版本。預計版本5.1.2將遵循類似的兩週發佈節奏。
您可以下載 WordPress 5.1.1 或訪問儀表板→更新,然後單擊 立即更新。支持自動後臺更新的網站已開始自動更新。
除了上面提到的安全研究員之外,感謝所有爲WordPress 5.1.1做出貢獻的人:
Aaron Jorbin,Alex Concha,Andrea Fercia,Andy Fragen,Anton Vanyukov,Ben Bidner,bulletdigital,David Binovec,Dion Hulse,Felix Arntz,Garrett Hyder,Gary Pendergast,Ian Dunn,Jake Spurlock,Jb Audras,Jeremy Felt,Johan Falk,Jonathan Desrosiers,Luke Carbis,Mike Schroder,MilanDinić,Mukesh Panchal,Paul Biron,Peter Wilson,Sergey Biryukov和Weston Ruter。