WordPress 5.7.1 修复2个安全问题

2021年4月19日16:06:46 发表评论
广告也精彩

安全更新

媒体库中的XXE漏洞影响了PHP8

RESTAPI中的数据暴露漏洞

这两个安全问题影响WordPress4.7至5.7之间的所有版本。所以,如果你在使用旧版本的WordPress程序,也请更新到对应子分支的最新版本。

WordPress5.7.1还修复了5.7版的26个Bug:

#52787–通过RESTAPI保存非单个文章元中断的文章的空数组

#52822–WordPress5.7中PHPMailer的更改使工作站点中断

#52670–管理指针箭头边框的颜色比指针内容深

#52713–wp_robots功能和滤波器中的逆逻辑

#52743–WP5.7关于屏幕上的硬编码SVG图像URL

#52750–WP5.7颜色不一致,get_option('admin_color')因为颜色对比度发生了变化

#52751–“隐私权政策指南”页面上的用户界面问题

#52756–WP5.7关于屏幕上的重复视频URL

#52758–5.7关于页面:在某些浏览器上首次加载图片比较功能无效

#52760–AA颜色不可访问

#52764–经典编辑器在某些媒体嵌入情况下添加空标签

#52768–WordPress文章网址嵌入的渲染被iframe延迟加载阻止

#52783–在某些情况下,运行状况检查会误报https功能

#52789–画廊布局块在更改图像时添加所有媒体项目

#52816–文章metabox样式“2017”有边框

#52826–新wp_getimagesize()导致意外故障

#52834–重置密码屏幕:改进按钮布局以获得更好的i18n

#52891–隐私权:打印屏幕阅读器短信

#52894–在5.7版中添加的功能在某些情况下不会转义wp_sanitize_script_attributes属性

#52932–RestApi枚举验证无法正常工作WordPress5.7

#52961-将“对象位置”添加为允许的CSS属性

#52981-2021:更新IE特定的编辑器样式表

修复了来自GitHub的块编辑器问题:

PR30218–核心数据:getAuthors用于showCombobox

PR30524–编辑器:还原(#27717)保存更改时的编辑器值

PR30122–图库:addToGallery当图像没有ID时,将prop设置为false

PR29809–还原:在前面显示空白段落

PR29860–尝试:修复画廊项目单击

PR29920–修复了在块列表末尾显示的同级块插入器的问题

PR30125–块编辑器:确保正确处理未分类的块类型

PR30243–添加object-position到允许的内联样式属性列表

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
ts小陈

发表评论(请规范评论)--评论需审核

:?: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :cry: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :neutral: :razz:

已登录用户不需要填写以下内容