WordPress 6.0.2، نسخه امنیتی و نگهداری

از

منبع



منبع

از آنجایی که این یک نسخه امنیتی است، توصیه می شود بلافاصله سایت های وردپرس خود را به روز کنید.

وردپرس به تازگی نسخه وردپرس 6.0.2 CMS منبع باز خود را به کار گرفته است. این به روز رسانی آسیب پذیری های امنیتی را برطرف می کند، بنابراین اکیداً توصیه می شود در اسرع وقت آن را نصب کنید!

WordPress 6.0.2 یک انتشار چرخه کوتاه است. نسخه اصلی بعدی وردپرس نسخه 6.1 خواهد بود که برای 1 نوامبر 2022 برنامه ریزی شده است.

این نسخه امنیتی و نگهداری شامل:

  • 12 رفع اشکال در هسته CMS،
  • 5 رفع اشکال برای ویرایشگر بلوک،
  • 3 رفع امنیتی
تیم امنیتی وردپرس توسط 3 نفر مختلف از 3 مشکل امنیتی مطلع شد. این موارد اصلاح این نقایص امنیتی را در نسخه جدید وردپرس ممکن کرده است:

  1. امکان تزریق SQL در Link API رفع شده است.
  2. یک آسیب‌پذیری XSS در صفحه افزونه‌ها گزارش شده و سپس رفع شده است.
  3. یک مشکل فرار خروجی در ()the_meta.

اگر سایت‌های شما از به‌روزرسانی خودکار پس‌زمینه پشتیبانی می‌کنند، فرآیند به‌روزرسانی معمولاً به‌طور خودکار آغاز می‌شود.

تمام نسخه‌ها از وردپرس 3.7 نیز با اصلاحات مرتبط به‌روزرسانی شده‌اند.

بلیط های زیر رفع شده است:

  • 56112 – زمانی که الگوهای پایه غیرفعال هستند، اجازه ذخیره الگوهای راه دور در theme.json را بدهید.
  • 56184 – register_block_type پارامتر بلوک “جدی” را تشخیص نمی دهد.
  • 56210 – موضوع طراحی صفحه جدید در هسته وردپرس چیست
  • 56225 – @since 6.1.0 در 6.0.1 ظاهر می شود
  • 56271 – قطعات مدل سفارشی به جای به روز رسانی، تکراری می شوند (PHP 5.6)
  • 56402 – Moment.js باید به روز شود
  • 56414 – رفع اشکال گوتنبرگ به Core برای WP 6.0.2 منتقل شد

مشکلات ویرایشگر بلوک GitHub زیر برطرف شده است:

  • PR40656 – حذف پارامتر پست های چسبنده هنگام به ارث بردن پرس و جو
  • PR41101 – [Bibliothèque de blocs – Boucle de requête] : کنترل استیکر را به فایل جداگانه منتقل کنید
  • PR42539 – Docs: افزودن کلید تغییرات به تعریف طرحواره JSON block.json
  • PR42975 – سبک های بلوک: برچسب های دکمه های بلند را کوتاه کنید
  • PR43221 – از حلقه شدن بلوک درخواست در تم های کلاسیک جلوگیری کنید

این 3 نقص در این نسخه 6.0.2 اصلاح شده است.

6.0.2 جزئیات به روز رسانی

در غیر این صورت می توانید وردپرس 6.0.2 را از WordPress.org دانلود کنید، یا به داشبورد وردپرس خود بروید، روی ” کلیک کنید به روز رسانی ها“، سپس در” اکنون به روز رسانی کنید« .

3 به روز رسانی امنیتی یکپارچه در این نسخه 6.0.2: