Managed-WP.™

WordPress 6.3.2 – 维护和安全版本

WordPress 6.3.2 – Maintenance and Security release cover

WordPress 6.3.2 是一个短周期版本,修复了核心中的 19 个错误、块编辑器中的 22 个错误,并修补了 8 个安全漏洞。有关维护更新的摘要,请查看候选版本公告。由于这是一个安全版本,因此强烈建议立即更新您的网站。对于较旧的主要版本(如 4.1 及更高版本),也可以使用反向移植。

下一个主要版本将是 WordPress 6.4,计划于 2023 年 11 月 7 日发布。

如果您启用了自动后台更新,更新过程将自动启动。否则,您可以从 WordPress.org 下载 WordPress 6.3.2 或转到 WordPress 仪表板,单击“更新”,然后单击“立即更新”。

有关此版本的更多详细信息,请访问 HelpHub 网站。

安全更新

特别感谢以下人员负责任地披露漏洞,以便在此版本中修复这些漏洞:

– Marc Montpas (Automattic):可能泄露用户电子邮件地址

– Marc Montpas (Automattic): RCE POP Chains 漏洞

– Rafie Muhammad (Patchstack) 和 Edouard L:在帖子链接导航块中独立识别出 XSS 问题

– Jb Audras(WordPress 安全团队)和 Rafie Muhammad(Patchstack):独立发现私人帖子的评论被泄露给其他用户

– John Blackbourn(WordPress 安全团队)等人:独立识别的登录用户执行任意短代码的方式

– mascara7784 和安全审计:应用程序密码屏幕中的 XSS 漏洞

– Jorge Costa (WordPress 核心团队):脚注块中的 XSS 漏洞

– s5s 和 raouf_maklouf:独立发现的缓存中毒 DoS 漏洞

贡献者

Aaron Jorbin、Aki Hamano、Akihiro Harai、Alex Concha、Andrew Ozz、Andy Fragen、Anthony Burchell、Aurooba Ahmed、Ben Dwyer、Carolina Nymark、Colin Stewart、Corey Worrell、Damon Cook、David Biňovec、David E. Smith、Dean Sas、Dennis Snell、Dhruvi Shah、Dion Hulse、Ehtisham S.、Felix Arntz、George Mamadashvili、Greg Ziółkowski、Huzaifa Al Mesbah、Isabel Brison、Jb Audras、Joe Hoyle、Joe McGill、John Blackbourn、John James Jacoby、Jonathan Desrosiers、Jonny Harris、Jorge Costa、Justin Tadlock、K. Adam White、Kim Coleman、LarryWEB、Liam Gladdy、Mehedi Hassan、Miguel Fonseca、Mukesh Panchal、Nicole Furlan、保罗·拜伦、保罗·凯文、彼得·威尔逊、Pooja N Muchandikar、Rajin Sharwar、Ryan McCue、Sal Ferrarello、Sergey Biryukov、Shail Mehta、Stephen Bernhardt、Teddy Patriarca、Timothy Jacobs、Weston Ruter、Zunaid Amin、ahardyjpl、beryldlg、floydwilde、jastos、martin.krcho、masteradhoc、 petitphp、ramonopoly、vortfu、zieladam

此次发布由 Joe McGill、Aaron Jorbin 和 Jb Audras 领导,并得到任务控制中心 David Baumwald 的协助。

如果没有以下人员的贡献,WordPress 6.3.2 就不可能实现。他们通过异步协调提供维护和安全修复,体现了 WordPress 社区的力量。

介入

要为 WordPress Core 开发做出贡献,请访问 Trac,选择一张票,然后加入 #core 和 #6-4-release-leads 频道中的对话。请参阅核心贡献者手册以获取入门帮助。

如果您已在测试 WordPress 6.4,则第四个测试版现已可供下载,其中包含这些安全修复程序。有关 6.4 的更多信息,请参阅测试版 3 公告。

校对感谢@jeffpaul、@chanthaboune、@peterwilsoncc 和@rawrly。

总而言之,此更新可让您使用重要的安全和维护修复程序更新您的 WordPress 网站。欢迎在评论中留下任何问题。让我们继续共同建设开源 WordPress 社区!


热门文章

我的购物车
0
添加优惠券代码
小计