Ngày 17 tháng 10 năm 2022, WordPress 6.0.3 đã được công bố cho công chúng.
Contents
Thông tin cài đặt/cập nhật
Để có phiên bản này, bạn có thể cập nhật tự động từ menu Bảng điều khiển > Cập nhật trong khu vực quản trị trang web của bạn hoặc truy cập vào https://wordpress.org/download/release-archive/.
Nếu bạn mới bắt đầu sử dụng WordPress, chúng tôi đề xuất bạn bắt đầu bằng những tài liệu sau:
- New To WordPress – Bắt đầu từ đâu
- First Steps With WordPress hoặc Upgrading WordPress Extended
- WordPress Lessons
Tóm tắt
Cập nhật bảo mật trong phiên bản này
Nhóm bảo mật muốn cảm ơn những người sau đã báo cáo các lỗ hổng một cách có trách nhiệm và cho phép chúng được khắc phục trong phiên bản này:
- Stored XSS qua wp-mail.php (gửi bài qua email) – Toshitsugu Yoneyama từ Mitsui Bussan Secure Directions, Inc. thông qua JPCERT
- Open redirect trong
wp_nonce_ays
– devrayn - Địa chỉ email của người gửi được tiết lộ trong wp-mail.php – Toshitsugu Yoneyama từ Mitsui Bussan Secure Directions, Inc. thông qua JPCERT
- Media Library – Reflected XSS qua SQLi – Ben Bidner từ đội bảo mật WordPress và Marc Montpas từ Automattic đã phát hiện vấn đề này một cách độc lập
- CSRF trong wp-trackback.php – Simon Scannell
- Stored XSS qua Customizer – Alex Concha từ đội bảo mật WordPress
- Hoàn tác các trường hợp người dùng chia sẻ đã được giới thiệu trong 50790 – Alex Concha và Ben Bidner từ đội bảo mật WordPress
- Stored XSS trong WordPress Core qua Chỉnh sửa Bình luận – Kiểm tra bảo mật của bên thứ ba và Alex Concha từ đội bảo mật WordPress
- Tiết lộ dữ liệu qua REST Terms/Tags Endpoint – Than Taintor
- Dữ liệu từ email gửi nhiều phần bị rò rỉ – Thomas Kräftner
- SQL Injection do không kiểm tra xác thực đúng trong
WP_Date_Query
– Michael Mazzolini - Vấn đề Stored XSS trong RSS Widget – Kiểm tra bảo mật của bên thứ ba
- Stored XSS trong khối tìm kiếm – Alex Concha của đội bảo mật WP
- Khối hình ảnh chức năng: vấn đề XSS – Kiểm tra bảo mật của bên thứ ba
- Khối RSS: vấn đề Stored XSS – Kiểm tra bảo mật của bên thứ ba
- Sửa lỗi XSS khối tiện ích – Kiểm tra bảo mật của bên thứ ba
Đội ngũ phát triển
Phiên bản này do Alex Concha, Peter Wilson, Jb Audras và Sergey Biryukov dẫn đầu. Cảm ơn Jonathan Desrosiers, Jorge Costa, Bernie Reiter và Carlos Bravo vì sự giúp đỡ trong việc cập nhật gói.
WordPress 6.0.3 không thể có được nếu không có đóng góp của những người sau đây. Sự phối hợp không đồng bộ của họ để cung cấp nhiều sửa đổi thành phiên bản ổn định là một minh chứng cho sức mạnh và khả năng của cộng đồng WordPress.
Alex Concha, Colin Stewart, Daniel Richards, David Baumwald, Dion Hulse, ehtis, Garth Mortensen, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, Juliette Reinders Folmer, Linkon Miyan, martin.krcho, Matias Ventura, Mukesh Panchal, Paul Kevan, Peter Wilson, Robert AndersonRobin, Sergey Biryukov, Sumit Bagthariya, Teddy Patriarca, Timothy Jacobs, vortfu và Česlav Przywara.
Danh sách các gói được cập nhật
- @wordpress/block-directory: 3.4.15
- @wordpress/block-library: 7.3.15
- @wordpress/customize-widgets: 3.3.15
- @wordpress/edit-post: 6.3.15
- @wordpress/edit-site: 4.3.15
- @wordpress/edit-widgets: 4.3.15
- @wordpress/widgets: 2.4.11
Danh sách các tệp tin đã được sửa đổi
- src/wp-admin/about.php
- src/wp-admin/includes/ajax-actions.php
- src/wp-admin/includes/post.php
- src/wp-includes/blocks/legacy-widget.php
- src/wp-includes/blocks/navigation.php
- src/wp-includes/blocks/post-featured-image.php
- src/wp-includes/blocks/rss.php
- src/wp-includes/blocks/search.php
- src/wp-includes/blocks/widget-group.php
- src/wp-includes/class-wp-date-query.php
- src/wp-includes/class-wp-query.php
- src/wp-includes/comment.php
- src/wp-includes/customize/class-wp-customize-header-image-control.php
- src/wp-includes/customize/class-wp-customize-site-icon-control.php
- src/wp-includes/deprecated.php
- src/wp-includes/functions.php
- src/wp-includes/media-template.php
- src/wp-includes/pluggable.php
- src/wp-includes/post.php
- src/wp-includes/rest-api/endpoints/class-wp-rest-attachments-controller.php
- src/wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
- src/wp-includes/user.php
- src/wp-includes/version.php
- src/wp-includes/widgets.php
- src/wp-mail.php
- src/wp-trackback.php