wordpress

WordPress 5.7.1 修复2个安全问题,请及时更新

admin · 4月15日 · 2021年 981次已读

WordPress 5.7.1 已发布,除了修复两个安全问题以外,还包含26个错误修复程序。

如果您的站点支持自动后台更新,则它们已经开始更新过程。

安全更新

媒体库中的XXE漏洞影响了PHP 8
REST API中的数据暴露漏洞
这两个安全问题影响WordPress 4.7 至 5.7之间的所有版本。所以,如果你在使用旧版本的WordPress程序,也请更新到对应子分支的最新版本。

维护更新


WordPress 5.7.1还修复了5.7版的26个Bug:

#52787 –通过REST API保存非单个文章元中断的文章的空数组
#52822 – WordPress 5.7中PHPMailer的更改使工作站点中断
#52670 –管理指针箭头边框的颜色比指针内容深
#52713 –wp_robots功能和滤波器中的逆逻辑
#52743 – WP 5.7关于屏幕上的硬编码SVG图像URL
#52750 – WP 5.7颜色不一致,get_option( ‘admin_color’ )因为颜色对比度发生了变化
#52751 –“隐私权政策指南”页面上的用户界面问题
#52756 – WP 5.7关于屏幕上的重复视频URL
#52758 – 5.7关于页面:在某些浏览器上首次加载图片比较功能无效
#52760 – AA颜色不可访问
#52764 –经典编辑器在某些媒体嵌入情况下添加空标签
#52768 – WordPress文章网址嵌入的渲染被iframe延迟加载阻止
#52783 –在某些情况下,运行状况检查会误报https功能
#52789 –画廊布局块在更改图像时添加所有媒体项目
#52816 –文章metabox样式“2017”有边框
#52826 –新wp_getimagesize()导致意外故障
#52834 –重置密码屏幕:改进按钮布局以获得更好的i18n
#52891 –隐私权:打印屏幕阅读器短信
#52894 –在5.7版中添加的功能在某些情况下不会转义wp_sanitize_script_attributes属性
#52932 – Rest Api枚举验证无法正常工作WordPress 5.7
#52961-将“对象位置”添加为允许的CSS属性
#52981-2021:更新IE特定的编辑器样式表
修复了来自GitHub的块编辑器问题:

PR30218 –核心数据: getAuthors 用于 showCombobox
PR30524 –编辑器:还原(#27717)保存更改时的编辑器值
PR30122 –图库:addToGallery 当图像没有ID时,将prop设置 为false
PR29809 –还原:在前面显示空白段落
PR29860 –尝试:修复画廊项目单击
PR29920 –修复了在块列表末尾显示的同级块插入器的问题
PR30125 –块编辑器:确保正确处理未分类的块类型
PR30243 –添加object-position到允许的内联样式属性列表
要了解更多更新细节,请看官方日志