Managed-WP.™

WordPress 6.3.2 – 维护和安全版本

发布日期2023年10月14日作者 - 理查德类别 -WordPress 安全0评论 - 1029观看次数 -
WordPress 6.3.2 – Maintenance and Security release cover

WordPress 6.3.2 是一个短周期版本,修复了核心中的 19 个错误、块编辑器中的 22 个错误,并修补了 8 个安全漏洞。有关维护更新的摘要,请查看候选版本公告。由于这是一个安全版本,因此强烈建议立即更新您的网站。对于较旧的主要版本(如 4.1 及更高版本),也可以使用反向移植。

下一个主要版本将是 WordPress 6.4,计划于 2023 年 11 月 7 日发布。

如果您启用了自动后台更新,更新过程将自动启动。否则,您可以从 WordPress.org 下载 WordPress 6.3.2 或转到 WordPress 仪表板,单击“更新”,然后单击“立即更新”。

有关此版本的更多详细信息,请访问 HelpHub 网站。

安全更新

特别感谢以下人员负责任地披露漏洞,以便在此版本中修复这些漏洞:

– Marc Montpas (Automattic):可能泄露用户电子邮件地址

– Marc Montpas (Automattic): RCE POP Chains 漏洞

– Rafie Muhammad (Patchstack) 和 Edouard L:在帖子链接导航块中独立识别出 XSS 问题

– Jb Audras(WordPress 安全团队)和 Rafie Muhammad(Patchstack):独立发现私人帖子的评论被泄露给其他用户

– John Blackbourn(WordPress 安全团队)等人:独立识别的登录用户执行任意短代码的方式

– mascara7784 和安全审计:应用程序密码屏幕中的 XSS 漏洞

– Jorge Costa (WordPress 核心团队):脚注块中的 XSS 漏洞

– s5s 和 raouf_maklouf:独立发现的缓存中毒 DoS 漏洞

贡献者

Aaron Jorbin、Aki Hamano、Akihiro Harai、Alex Concha、Andrew Ozz、Andy Fragen、Anthony Burchell、Aurooba Ahmed、Ben Dwyer、Carolina Nymark、Colin Stewart、Corey Worrell、Damon Cook、David Biňovec、David E. Smith、Dean Sas、Dennis Snell、Dhruvi Shah、Dion Hulse、Ehtisham S.、Felix Arntz、George Mamadashvili、Greg Ziółkowski、Huzaifa Al Mesbah、Isabel Brison、Jb Audras、Joe Hoyle、Joe McGill、John Blackbourn、John James Jacoby、Jonathan Desrosiers、Jonny Harris、Jorge Costa、Justin Tadlock、K. Adam White、Kim Coleman、LarryWEB、Liam Gladdy、Mehedi Hassan、Miguel Fonseca、Mukesh Panchal、Nicole Furlan、保罗·拜伦、保罗·凯文、彼得·威尔逊、Pooja N Muchandikar、Rajin Sharwar、Ryan McCue、Sal Ferrarello、Sergey Biryukov、Shail Mehta、Stephen Bernhardt、Teddy Patriarca、Timothy Jacobs、Weston Ruter、Zunaid Amin、ahardyjpl、beryldlg、floydwilde、jastos、martin.krcho、masteradhoc、 petitphp、ramonopoly、vortfu、zieladam

此次发布由 Joe McGill、Aaron Jorbin 和 Jb Audras 领导,并得到任务控制中心 David Baumwald 的协助。

如果没有以下人员的贡献,WordPress 6.3.2 就不可能实现。他们通过异步协调提供维护和安全修复,体现了 WordPress 社区的力量。

介入

要为 WordPress Core 开发做出贡献,请访问 Trac,选择一张票,然后加入 #core 和 #6-4-release-leads 频道中的对话。请参阅核心贡献者手册以获取入门帮助。

如果您已在测试 WordPress 6.4,则第四个测试版现已可供下载,其中包含这些安全修复程序。有关 6.4 的更多信息,请参阅测试版 3 公告。

校对感谢@jeffpaul、@chanthaboune、@peterwilsoncc 和@rawrly。

总而言之,此更新可让您使用重要的安全和维护修复程序更新您的 WordPress 网站。欢迎在评论中留下任何问题。让我们继续共同建设开源 WordPress 社区!

作者

理查德

分享
领英
Pinterest
分享

热门文章

How to install WordPress in a traditional way and Why you should choose Managed-WP.™ PRO ?

如何以传统方式安装 WordPress 以及为什么应该选择 Managed-WP.™ PRO?

Headless WordPress Digital Marketing

无头 WordPress 和数字营销:成功的成功组合

Cloud-Based WordPress Hosting

改变您的 WordPress 体验:基于云的托管的优势

WordPress Automation Hosting

驾驭云端:WordPress 自动化实现可靠托管

RankMath Pro tutorial step by step guid

WordPress 终极 SEO 指南 2024 – 包含 RankMath Pro 教程、专业提示和秘诀

WordPress Migration Guide

释放云的力量:WordPress 迁移和您

WordPress Shop Security
2023年10月9日
确保 WordPress 在线商店的安全性和可靠性
2023年10月15日
WordPress 托管、安全和托管服务的终极指南
The Ultimate Guide to WordPress Hosting, Security, and Managed Services cover
我的购物车
0
添加优惠券代码
小计
查看