此版本包含三個安全修復程序。由于這是一個安全版本,因此建議您立即更新網站。?此次要版本還包括 Core 中的?3 個錯誤修復。
WordPress 6.5.5 是一個短周期版本。下一個主要版本將是 6.6 版,計劃于 2024 年 7 月 16 日發布。
此版本包含三個安全修復程序。由于這是一個安全版本,因此建議您立即更新網站。?此次要版本還包括 Core 中的?3 個錯誤修復。
WordPress 6.5.5 是一個短周期版本。下一個主要版本將是 6.6 版,計劃于 2024 年 7 月 16 日發布。
此版本中包含的安全更新
- WordPress 核心團隊的 Dennis Snell 以及 WordPress 安全團隊的 Alex Concha 和 Grzegorz (Greg) Zió?kowski 報告了影響 HTML API 的跨站腳本 (XSS) 漏洞。
- Patchstack 的 Rafie Muhammad 在第三方安全審計期間獨立報告了影響模板部件塊的跨站點腳本 (XSS) 漏洞。
- 影響 Windows 上托管的站點的路徑遍歷問題,由 Patchstack 的 Rafie M 和 Edouard L、David Fifield、x89、apple502j?和?mishre?獨立報告。
Core 中的三個錯誤修復:
-
字體目錄上傳忽略“subdir”屬性。
-
'wp_get_plugin_action_button()' 可以返回 'void'。
-
插件:從 wp_get_plugin_action_button() 中刪除未分配的 sprintf
