WordPress 6.8.3 已可供下載安裝
這個安全性維護版本修復了 2 個安全性問題。
由於是安全性更新,建議立即更新。
網站管理員可以從 tw.wordpress.org 下載 WordPress 6.8.3,或前往 WordPress 管理後台的 [控制台] 點擊 [更新],然後點擊 [立即更新]。如果是支援自動背景更新的網站,更新程序會自動開始執行。
下一個主要版本是計畫於 2025 年 12 月 2 日發佈的 WordPress 6.9。如需進一步了解 WordPress 6.8.3 相關資訊,請參考 WordPress 6.8.3 線上說明頁面。
這個版本包含的安全性更新
安全性團隊非常感謝以下提出漏洞回報並讓這些漏洞有機會在這個發佈版本中修復的人員:
- Mike Nelson、Abu Hurayra、Timothy Jacobs 及 Peter Wilson:回報已通過身份驗證的使用者可以存取某些受限制的內容的資料外洩問題。
- Phill Savage:回報會影響能操作導覽選單的已驗證使用者角色的跨網站指令碼 (XSS) 漏洞。
為了提供安全的環境,這些修正也會提供給全部符合接收安全性修正資格的分支版本 (目前最低版本為 4.7)。在此提醒,WordPress 開發團隊僅會主動支援最新版本的 WordPress。
感謝 WordPress 參與人員
這個版本的發佈由 John Blackbourn 領軍。
除了前面提及的安全性研究員及發佈團隊之外,WordPress 6.8.3 的發佈如果沒有以下社群成員的貢獻便無法完成。
Aaron Jorbin、Abu Hurayra、Adam Zieliński、Alex Concha、Andrei Draganescu、David Baumwald、Ehtisham Siddiqui、Ian Dunn、Jake Spurlock、Jb Audras、Joe Hoyle、John Blackbourn、Jon Surrell、Jonathan Desrosiers、Michael Nelson、Peter Wilson、Phill、Robert Anderson、Ryan McCue、Scott Reilly、Timothy Jacobs、vortfu 及 Weston Ruter
參與專案的方式
如果想參與 WordPress 核心程式開發,請遵守 Trac 的相關規範,然後選取你有興趣解決的問題,並加入 #core 頻道的討論。如需協助,請參考核心程式參與者手冊。
感謝 Ehtisham Siddiqui、John Blackbourn、Paul Kevan、Jonathan Desrosiers、Aaron Jorbin 及 Weston Ruter 校閱英文原文內容。
內容來源
本篇內容來自官方公告〈WordPress 6.8.3〉。
本地化語言套件更新資訊
經 Alex Lion 檢查,本次更新的各個版本都新增 1 個字串,因此順便上傳之前發現的修正譯文。
發佈留言
很抱歉,必須登入網站才能發佈留言。