此安全性和维护版本包含 Core 的 5 个错误修复,Block Editor 的 16 个错误修复和 2 个安全性修复。
由于这是一个安全性版本,请立即更新您的站点。其他主要 WordPress 版本(4.1 及更高版本)也提供了后移修复。
您可以从 WordPress.org 下载 WordPress 6.4.3,或访问 WordPress 仪表板,点击 “更新”,然后点击 “立即更新” 。如果您的站点支持自动后台更新,则更新过程将自动开始。
WordPress 6.4.3 是一个短周期版本。下一个主要版本将是 版本 6.5,计划于 2024 年 3 月 26 日发布。您可以通过阅读 发布候选版本公告 来查看此版本中维护更新的摘要。有关此版本的更多信息,请 访问 HelpHub 站点。
此版本中包含的安全性更新
安全团队要感谢以下人员负责报告漏洞并允许在此版本中修复:
- m4tuto 发现了通过插件安装程序的 PHP 文件上传绕过(需要管理员权限)。
- @_s_n_t,与 Trend Micro Zero Day Initiative 合作的 @pentestltd,发现了一个 RCE POP Chains 漏洞。
发表回复