由于 WordPress 为超过40%的网络提供支持,使网络成为每个人更安全的地方。
关于 Patchstack
Patchstack 是一款安全软件,可检测 WordPress 插件、主题和 WordPress 核心等开源组件中的漏洞。Patchstack 拥有领先的WordPress 漏洞数据库,并运行第一个针对 WordPress 插件的漏洞赏金计划。WordPress 发布了另一个小版本以改进其当前版本。此WordPress 6.0.2更新引入了 12 个核心和 5 个块编辑器错误修复。
尽管不像上一个次要版本那样有太多改进,但 WordPress 6.0.2 修补了几个安全漏洞。因此,我们强烈建议尽快将您的 WordPress 网站更新到此版本。
WordPress 6.0.2 安全性和错误修复
WordPress 6.0.2 发布帖指出了以下三个安全补丁:
Link API 中的 SQL 注入漏洞
插件管理屏幕上的 XSS(跨站点脚本)漏洞。
输出逃逸问题the_meta ()功能。
此外,核心更新升级了moment.js Javascript 库,以避免2.29.2 版本中的漏洞。
除了安全补丁之外,还有各种核心软件和块编辑 阿联酋电话号码 器错误修复。您可以在WordPress Trac上找到有关核心错误修复的详细信息,而块编辑器修复可在GitHub 存储库中找到。
为了让您更轻松,我们将浏览存储库并测试 WordPress 6.0.2,以突出显示此版本的重要修复。
修复了查询循环块上的置顶帖子
一个错误导致查询循环块无法正确显示置顶帖子。当查询循环从模板继承查询时,就会发生这种情况。
例如,当您有一篇置顶帖并启用查询循环块的继承查询设置时,置顶帖不会出现在查询循环的顶部。块设置中的置顶帖设置也无法正常工作。
6.0.1 中的块编辑器界面启用了继承查询设置,在查询 探索最有效的收入周期管理解决方案 顶部显示粘贴的帖子注释。
WordPress 6.0.2 更新已修复此问题。当您启用继承查询设置时,它会删除置顶帖子设置。此外,置顶帖子将正确显示在查询顶部。
WordPress 6.0.2 中的块编辑器界面启用了继承查询设置,在查询顶部显示粘贴帖子
带有长文本的固定按钮标签
WordPress 允许您通过每个块的 PHP 文件添此次合 新闻 美国 作将极大地 加块样式。但是,在使用某些语言(如中文、日语和韩语)时,它不会截断较长的按钮标签,从而导致其溢出按钮空间。
WordPress 6.0.1 中的块样式选项,显示日语和字符溢出按钮空间。