WordPress 5.8.1 安全和维护版本

BIJIV 2021年9月9日16:36:59
评论

WordPress 5.8.1安全和维护版本除了 3 个安全修复程序外,此安全和维护版本还修复了60 个错误 。由于这是一个安全版本,建议您立即更新您的站点。自 WordPress 5.4 以来的所有版本也已更新。

WordPress 5.8.1 是一个短周期的安全和维护版本。下一个主要版本将是5.9版

您可以通过从 WordPress.org 下载 WordPress 5.8.1,或访问您的仪表板 → 更新并单击立即更新。

如果您的网站支持自动后台更新,则它们已经开始更新过程。

WordPress 5.8.1 安全和维护版本

安全更新

3 安全问题影响 WordPress 5.4 和 5.8 之间的版本。如果您还没有更新到 5.8,那么自 5.4 以来的所有 WordPress 版本也已更新以修复以下安全问题:

  • Props @mdawaffe,WordPress 安全团队的成员,他们修复了 REST API 中的数据暴露漏洞。
  • 向 Securitum 的 Michał Bentkowski 报告区块编辑器中的 XSS 漏洞的道具。
  • Lodash 库已在每个分支中更新到版本 4.17.21,以合并上游安全修复程序。

除了这些问题之外,安全团队还要感谢以下人员在 WordPress 5.8 beta 测试期间报告漏洞,并在发布前修复这些漏洞:

  • 道具 Evan Ricafort 报告了在 5.8 版本测试期间发现的块编辑器中的 XSS 漏洞。
  • 支持 Steve Henty 在块编辑器中报告权限提升问题。

维护更新

WordPress 5.8.1 Release Candidate 1 修复 了 Core 上的41 个错误,以及  块编辑器的20 个错误修复

以下来自 Trac 的核心票是固定的:

  • #52818  – 订购 WP 5.7 中损坏的元数据框
  • #53556  – 向主题 API 添加新的模板编辑标签
  • #53562  – 定制器中的小部件编辑器无法加载 E2E 测试 + 0ms 动画
  • #53609  – 响应式小部件块嵌入未显示在定制器中
  • #53616  – 注册的块样式应仅在页面上存在块时呈现
  • #53641  – 无法在小部件可访问性模式下配置图像小部件(和其他)
  • #53654  – 菜单:不存在菜单时隐藏批量选择选项
  • #53667  -支持 wp_editor_set_quality 两种加载和保存 mime_type小号
  • #53668  – 为生成的图像映射 mime 类型时,为一个文件生成的图像可以被另一个具有相同名称的文件覆盖
  • #53679  – 媒体库在移动设备上看起来坏了
  • #53680  – 更正关于IMAGETYPE_WEBP 和的 内联文档 IMG_WEBP
  • #53696  – wp_add_iframed_editor_assets_html() 不检查块编辑器
  • #53697  – 可能的回归 – 按钮块的边框设置不显示
  • #53702  – $_old_files 中不包含在 5.7.x 和 5.8 之间删除的四个 css 文件
  • #53713  – 在脚本加载器中弹跳 underscore.js 版本
  • #53714  – 在脚本加载器中反弹 jquery.form.js 版本
  • #53715  – 在脚本加载器中反弹 hoverIntent.js 版本
  • #53716  – 图像标签末尾缺少“/”
  • #53719  – grunt clean:css 不清理 css/dist 文件夹
  • #53738  – WP_Theme_JSON_Resolver 中的循环中断
  • #53752  – 二十:块模式文件导致子主题错误
  • #53757  – 小部件编辑器使用不正确的 arg 类型调用 get_block_categories()
  • #53769  – 捆绑主题:block-patterns.php 文件应该使用 get_template_directory_uri 而不是 get_stylesheet_directory_uri
  • #  53773 – /wp-admin/includes/ajax-actions.php 文件第 3006 行正在创建除以零错误
  • #53777  – Bump 捆绑主题版本
  • #53799  – 从测试旧分支工作流中删除版本控制文件检查
  • #53803  – 定制器:背景图像位置选择器上的单选按钮在焦点上可见
  • #53820  – 构建不支持 Docker Compose V2
  • #53827  – 增加点击按钮“加载更多”时显示的媒体项目数量
  • #53830  – 默认过滤器在选项表存在之前尝试在安装过程中创建随机数
  • #53833  – 由于 css 问题,“替换图像”媒体模式缺少过滤器媒体下的选择字段
  • #53877  – 菜单:不保存新菜单的选定显示位置
  • #53898  – TemplatePanel 中重复的 404 模板
  • #53922  – get_block_editor_settings 函数中的文档块
  • #53932  – 媒体网格视图不显示所有媒体元素
  • #53936  – serialize_block_attributes 的输出与等效的古腾堡函数不匹配
  • #53955  – 修复和改进 image_editor_output_format 过滤器的文档
  • #54030  – 在小部件编辑器中按 esc 关闭定制器中的面板
  • #  54036 – PclZip 在 PHP 8 上抛出错误 – 之前合并的补丁不完整
  • #54052  – 5.8.1 的块编辑器包更新

修复了来自 GitHub 的块编辑器问题:

  • PR33384  – 修复数据参考指南的 API 文档
  • PR33381  – 文档:使用Markdown标题而不是 API 声明的链接
  • PR33498  – 文档:更新文档中的 API 后运行Prettier
  • PR33549  - 在块转换文档示例中使用制表符而不是空格
  • PR30617  - 修复元重新排序
  • PR32083  – 块编辑器:将布局样式移动到文档头部(而不是内联渲染)
  • PR33814  – 小部件:允许在描述中使用 HTML 标签
  • PR33457  – 编辑器:为最常用的术语查询设置“hide_empty”
  • PR33482  – 更新小部件编辑器帮助链接以指向新的支持文章
  • PR33621  – 修复了使用全选快捷方式时选择块而不是标题的问题。
  • PR33699  – 写作流程:全选:删除帖子标题的提前返回
  • PR33618  - 有条件地调用 onChangeSectionExpanded
  • PR33679  – FontSizePicker:当初始值为数字时使用数字值
  • PR33739  - 修复选择时按钮块的对齐方式
  • PR33771  – 向小部件屏幕添加错误边界
  • PR33802  - 修复小部件编辑器中的插入点
  • PR34280  - 默认批处理器:尊重批处理端点的 maxItems
  • PR34314  - 添加 URL 后修复按钮块焦点陷阱
  • PR34076  – 定制器中旧小部件中下拉字段的文本未居中
  • PR32935  – 添加 SearchControl 组件并在 UI 中重用(测试中的类更改)

要了解更多更新细节,请看官方日志

BIJIV
  • 本文由 发表于 2021年9月9日16:36:59
  • 转载请务必保留本文链接:https://www.bijiv.com/157.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: