WordPress 5.0.2 已经发布,该版本是一个维护版本,解决了73个错误。此版本的主要工作是对 Gutenberg 编辑器进行性能改进:累积的性能提升使得200个区块的文章的速度提高了330%。
5.0.1版本修复了七个安全问题:
- 作者角色可以改变元数据以删除他们未被授权的文件。
- 作者角色可以使用特制输入创建未经授权的文章类型的文章。
- 贡献者角色可以通过PHP对象注入的方式制作元数据。
- 贡献者角色可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
- 在某些情况下,特制的URL输入可能会导致跨站点脚本漏洞。WordPress本身并没有受到影响,但插件可能在某些情况下会受影响。
- 搜索引擎可以在一些不常见的配置中索引用户激活界面,从而导致邮箱地址暴露,并在极少数情况下,默认生成密码。
- Apache托管站点上的作者可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞。
5.0.2版本主要更新内容:
- 共包含45个块编辑器改进(14个性能增强和31个错误修复)。
- 修复了官方自带主题中与块编辑器相关的17个错误。
- 与脚本加载相关的一些国际化(i18n)问题也得到了修复。
五福吧强烈建议您立即更新您的WordPress网站。WordPress 5.0及更早版本受到一些安全问题的影响,而这些问题在5.0.1版中都得到修复,并且在5.0.2版本中进行了优化。
未经允许不得转载:五福吧 » WordPress更新至5.0.2:修复安全问题/优化编辑器性能