WordPress更新至5.0.2:修复安全问题/优化编辑器性能

WordPress 5.0.2 已经发布,该版本是一个维护版本,解决了73个错误。此版本的主要工作是对 Gutenberg 编辑器进行性能改进:累积的性能提升使得200个区块的文章的速度提高了330%。

WordPress更新至5.0.2:修复安全问题/优化编辑器性能

5.0.1版本修复了七个安全问题:

  1. 作者角色可以改变元数据以删除他们未被授权的文件。
  2. 作者角色可以使用特制输入创建未经授权的文章类型的文章。
  3. 贡献者角色可以通过PHP对象注入的方式制作元数据。
  4. 贡献者角色可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  5. 在某些情况下,特制的URL输入可能会导致跨站点脚本漏洞。WordPress本身并没有受到影响,但插件可能在某些情况下会受影响。
  6. 搜索引擎可以在一些不常见的配置中索引用户激活界面,从而导致邮箱地址暴露,并在极少数情况下,默认生成密码。
  7. Apache托管站点上的作者可以上传绕过MIME验证的特制文件,从而导致跨站点脚本漏洞。

5.0.2版本主要更新内容:

  1. 共包含45个块编辑器改进(14个性能增强和31个错误修复)。
  2. 修复了官方自带主题中与块编辑器相关的17个错误。
  3. 与脚本加载相关的一些国际化(i18n)问题也得到了修复。

五福吧强烈建议您立即更新您的WordPress网站。WordPress 5.0及更早版本受到一些安全问题的影响,而这些问题在5.0.1版中都得到修复,并且在5.0.2版本中进行了优化。

未经允许不得转载:五福吧 » WordPress更新至5.0.2:修复安全问题/优化编辑器性能

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏