此版本包含三个安全修复程序。由于这是一个安全版本,因此建议您立即更新网站。 此次要版本还包括 Core 中的 3 个错误修复。
WordPress 6.5.5 是一个短周期版本。下一个主要版本将是 6.6 版,计划于 2024 年 7 月 16 日发布。
此版本中包含的安全更新
- WordPress 核心团队的 Dennis Snell 以及 WordPress 安全团队的 Alex Concha 和 Grzegorz (Greg) Ziółkowski 报告了影响 HTML API 的跨站脚本 (XSS) 漏洞。
- Patchstack 的 Rafie Muhammad 在第三方安全审计期间独立报告了影响模板部件块的跨站点脚本 (XSS) 漏洞。
- 影响 Windows 上托管的站点的路径遍历问题,由 Patchstack 的 Rafie M 和 Edouard L、David Fifield、x89、apple502j 和 mishre 独立报告。
Core 中的三个错误修复:
- 字体目录上传忽略“subdir”属性。
- ‘wp_get_plugin_action_button()’ 可以返回 ‘void’。
- 插件:从 wp_get_plugin_action_button() 中删除未分配的 sprintf