WordPress 5.1.1 已经发布!一服客站点平台和一服客数字平台也已经更新。
此安全和维护版本引入了10个修复和增强功能,包括旨在提醒主机必须最小PHP5.2版本的更改 。
此版本还包括一对安全修复程序,用于处理如何过滤注释然后存储在数据库中。使用恶意制作的评论,WordPress帖子很容易受到跨站脚本攻击。
WordPress版本5.1及更早版本受这些错误的影响,这些错误在5.1.1版中得到修复。更新到 WordPress 5.0的版本及更早版本的都可更新。
RIPS科技的Simon Scannell的道具发现了这个缺陷,与核心安全团队成员正在完成的一些工作无关。感谢所有私下披露漏洞的报告者 ,这让我们有时间在WordPress网站被攻击之前修复它们。
此版本的其他亮点包括:
主机现在可以为其用户提供更新PHP的按钮。
现在可以过滤“更新PHP”通知使用的推荐PHP版本。
几个小错误修复。
您可以在Trac上浏览 完整的更改列表。
WordPress 5.1.1是一个短周期维护版本。预计版本5.1.2将遵循类似的两周发布节奏。
您可以下载 WordPress 5.1.1 或访问仪表板→更新,然后单击 立即更新。支持自动后台更新的网站已开始自动更新。
除了上面提到的安全研究员之外,感谢所有为WordPress 5.1.1做出贡献的人:
Aaron Jorbin,Alex Concha,Andrea Fercia,Andy Fragen,Anton Vanyukov,Ben Bidner,bulletdigital,David Binovec,Dion Hulse,Felix Arntz,Garrett Hyder,Gary Pendergast,Ian Dunn,Jake Spurlock,Jb Audras,Jeremy Felt,Johan Falk,Jonathan Desrosiers,Luke Carbis,Mike Schroder,MilanDinić,Mukesh Panchal,Paul Biron,Peter Wilson,Sergey Biryukov和Weston Ruter。