WordPress 5.7.1 现已发布!
此安全和维护版本包括两个安全性修复及26个错误修复。由于这是一个安全维护版本,因此建议您立即更新您的站点。自 WordPress 4.7 以来的所有版本也提供了安全更新。
WordPress 5.7.1是一个短周期的安全和维护版本。下一个主要版本将是5.8。
您可以从此处下载WordPress 5.7.1,或者访问您站点的仪表盘→更新,然后点击现在更新。
如果您的站点支持后台自动更新,则更新过程已经开始。
安全更新
两个安全问题会影响4.7至5.7之间的WordPress版本。如果您还没有更新到5.7,则4.7以后的所有WordPress版本也已经发布了安全更新,并修复了以下安全问题:
- 感谢SonarSource报告了一个影响 PHP 8 的媒体库的 XXE 漏洞。
- 感谢Mikael Korpela报告了一个REST API中的数据暴露漏洞。
感谢所有秘名披露漏洞的报告者。得以让安全团队有时间在WordPress站点被攻击之前修复了这些漏洞。
在Adam Zielinski、 Pascal Birchler、 Peter Wilson、 Juliette Reinders Folmer、 Alex Concha、 Ehtisham Siddiqui、Timothy Jacobs以及WordPress安全团队的支持下,这些问题得到了解决。
如需了解更多信息,请浏览 Trac 上的 完整更改列表,或查阅 版本 5.7.1 HelpHub 文档页面。
感谢和支持
5.7.1的版本发布由 (@peterwilsoncc) 和 (@audrasjb) 领头。
除上面提到的安全研究人员和发布小队成员,我们还要感谢所有帮助WordPress 5.7.1实现目标的贡献者:
99w、 Adam Silverstein、 Andrew Ozz、 annalamprou、 anotherdave、 Ari Stathopoulos、 Ayesh Karunaratne、 bobbingwide、 Brecht、 Daniel Richards、 David Baumwald、 dkoo、 Dominik Schilling、 dragongate、 eatsleepcode、 Ella van Durpe、 Erik、 Fabian Pimminger、 Felix Arntz、 Florian TIAR、 gab81、 Gal Baras、 Geoffrey、 George Mamadashvili、 Glen Davies、 Greg Ziółkowski、 grzim、 Ipstenu (Mika Epstein)、 Jake Spurlock、 Jayman Pandya、 Jb Audras、 Joen A.、 Johan Jonk Stenström、 Johannes Kinast、 John Blackbourn、 John James Jacoby、 Jonathan Desrosiers、 Josee Wouters、 Joy、 k3nsai、 Kelly Choyce-Dwan、 Kerry Liu、 Marius L. J.、 Mel Choyce-Dwan、 Mikhail Kobzarev、 mmuyskens、 Mukesh Panchal、 nicegamer7、 Otshelnik-Fm、 Paal Joachim Romdahl、 palmiak、 Pascal Birchler、 Peter Wilson、 pwallner、 Rachel Baker、 Riad Benguella、 Rinat Khaziev、 Robert Anderson、 Roger Theriault、 Sergey Biryukov、 Sergey Yakimov、 SirStuey、 stefanjoebstl、 Stephen Bernhardt、 Sumit Singh、 Sybre Waaijer、 Synchro、 Terri Ann、 tigertech、 Timothy Jacobs、 tmatsuur、 TobiasBg、 Tonya Mork、 Toru Miki、 Ulrich和Vlad T。
这是一个从 https://cn.wordpress.org/2021/04/15/wordpress-5-7-1-security-and-maintenance-release/ 下的原始话题分离的讨论话题