此安全性和維護版本包含 Core 的 5 個錯誤修復,Block Editor 的 16 個錯誤修復和 2 個安全性修復。
由於這是一個安全性版本,請立即更新您的站點。其他主要 WordPress 版本 (4.1 及更高版本) 也提供了後移修復。
您可以從 WordPress.org 下載 WordPress 6.4.3,或訪問 WordPress 儀表板,點擊 「更新」,然後點擊 「立即更新」 。如果您的站點支持自動後台更新,則更新過程將自動開始。
WordPress 6.4.3 是一個短週期版本。下一個主要版本將是 版本 6.5,計劃於 2024 年 3 月 26 日發佈。您可以通過閲讀 發佈候選版本公告 來查看此版本中維護更新的摘要。有關此版本的更多信息,請 訪問 HelpHub 站點。
此版本中包含的安全性更新
安全團隊要感謝以下人員負責報告漏洞並允許在此版本中修復:
- m4tuto 發現了通過插件安裝程序的 PHP 文件上傳繞過 (需要管理員權限) 。
- @_s_n_t,與 Trend Micro Zero Day Initiative 合作的 @pentestltd,發現了一個 RCE POP Chains 漏洞。
發表回覆