WordPress 4.9.8 版本更新提醒

 

wordpress中国爱好者网站友情提醒,请尽快升级到wordpress 4.9.8

wordpress宣布发布了WordPress 4.98, 此维护版本修复了46个错误、安全更新,新特性,同时更新了默认自带的Twenty Seventeen主题。

当更新了wordpress 4.9.8 后,用户将在WordPress仪表板上看到一个通知。这个“试用古腾堡”的通知是提醒用户在使用WordPress 5发布之前立即使用古腾堡块编辑器。

这个通知将显示给下列用户:

如果Gutenberg– 古腾堡没有被安装或激活,将向单个站点的管理用户和多个站点(WPMU)的超级管理用户显示标注。

如果古腾堡被安装并激活,则标注将显示给贡献者权限以上的用户。

如果安装并激活了经典编辑器插件( Classic Editor plugin),则所有用户都将隐藏该标注。

古腾堡编辑器将在5.0中正式成为wordpress的默认编辑器,目前似乎还是有很多插件并不支持古腾堡,所以建议网友们升级并安装,测试一下,以免5.0出来后措手不及.

此外wordpress4.9.8重点增强了隐私部分,该版本包括18个隐私修补程序。

 

wordpress3.1.3-大量安全漏洞加固-微软安全部门协助

upgrade your wordpress now
upgrade your wordpress now

WordPress的Mark周末宣布wordpress3.1.3已经发布, 修正了一些安全隐患:

1: 修复Alexander Concha 发现的多种安全加固问题,包括 XSS攻击,注入等

2: 修复John Lamansky 提交的 Taxonomy 查询安全加固问题.

3: 修复Verónica Valeros提交的通过 canonical redirects嗅探用户名问题

4: 来自于微软安全等部门的Richard Lundeen, Jesse Ou修复了媒体安全问题.(以前这是一个棘手的老问题了,如果你开放author,editor权限给用户,可能存在很大的安全隐患)

5: 修复了在一些危险的主机参数设置情况下会导致的文件上传安全问题.(这也是一个棘手的老问题了,wp被设计于个人博客,不向dede开始就是定位于做cms的)

6:安全加固: 在admin和登录页面采用了现代浏览器的点击劫持保护功能

本站已经升级, 建议博友赶紧下载WordPress 3.1.3或者后台自动升级,