WordPress 4.8.3 安全更新及 WordPress 4.9 候选版发布

WordPress 4.8.3 安全更新

 

WordPress 4.8.3 是一个安全版本,主要修复之前版本存在的安全问题:

之前版本的 $wpdb->prepare()  可以创建意想不到的和不安全的查询,导致潜在的SQL注入。WordPress 核心并没有直接受到这个问题的攻击,但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。

此外,WordPress 4.8.3 还包含的  esc_sql()  函数的行为变化。大多数开发人员不会受此更改的影响,您可以在开发者笔记中阅读更多的细节:

https://make.wordpress.org/core/2017/10/31/changed-behaviour-of-esc_sql-in-wordpress-4-8-3/

如果你的网站允许自动更新,估计今天早些时候就会收到更新号的邮件通知了, 你可以在wp后台直接一键更新,或者点击下载 WordPress 4.8.3 后手动更新。及时你是中文版,直接通过英文版进行更新也是可以的,语言包或继续生效,并且语言包以后也可以更新的。

WordPress 4.9 候选版

WordPress 4.9 候选版的发布,意味着我们认为我们已经完成了,但是随着数以百万计的用户和成千上万的插件和主题,我们可能错过了一些东西。我们希望在11月14日星期二发布WordPress 4.9,但是我们需要你的帮助才能到达那里。如果你还没有测试过4.9,现在是时候了!

你可以查看我们之前的文章了解 WordPress 4.9 的主要更新:https://www.wpdaxue.com/tag/wordpress-4-9/

好了,主题和插件开发者们,是时候测试新版本啦!点击下载 WordPress 4.9 候选版

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

2 条评论

发表评论