此安全性和維護版本包含 Core 的 5 個錯誤修復,Block Editor 的 16 個錯誤修復和 2 個安全性修復。
由於這是一個安全性版本,請立即更新您的站點。其他主要 WordPress 版本 (4.1 及更高版本) 也提供了後移修復。
您可以從 WordPress.org 下載 WordPress 6.4.3,或訪問 WordPress 儀表板,點選 「更新」,然後點選 「立即更新」 。如果您的站點支援自動後臺更新,則更新過程將自動開始。
WordPress 6.4.3 是一個短週期版本。下一個主要版本將是 版本 6.5,計劃於 2024 年 3 月 26 日釋出。您可以透過閱讀 釋出候選版本公告 來檢視此版本中維護更新的摘要。有關此版本的更多資訊,請 訪問 HelpHub 站點。
此版本中包含的安全性更新
安全團隊要感謝以下人員負責報告漏洞並允許在此版本中修復:
- m4tuto 發現了透過外掛安裝程式的 PHP 檔案上傳繞過 (需要管理員許可權) 。
- @_s_n_t,與 Trend Micro Zero Day Initiative 合作的 @pentestltd,發現了一個 RCE POP Chains 漏洞。
發表回覆