وردپرس 6.2.1 انتشار و نگهداری و امنیت – اخبار وردپرس

WordPress 6.2.1 یک نسخه کوتاه مدت است. نسخه اصلی بعدی نسخه 6.3 خواهد بود که برای اوت 2023 برنامه ریزی شده است.

می‌توانید وردپرس 6.2.1 را از WordPress.org دانلود کنید، یا از داشبورد وردپرس خود دیدن کنید، روی «به‌روزرسانی‌ها» کلیک کنید و سپس روی «اکنون به‌روزرسانی» کلیک کنید.

آدام سیلورستاین، آکی هامانو، آمین، اندرو اوز، اندرو سرونگ، اندرو، آری استاتوپولوس، بیرگیت پائولی هاک، چیراگ راتد، کالین استوارت، دنیل ریچاردز، دیوید باوموالد، دیوید بینووک، دنیس اسنل، دوشاگور، درومیل کومبانی، دومین الا، جورج مامداشویلی، ایزابل بریسون، جی بی آدراس، جو دولسون، جون آ.، جان بلکبورن، جاناتان دزروسیرز، خوانما گاریدو، جولیت ریندرز فولمر، کای هائو، کیلی (ترپمال)، مارک، مارین اوین، مت ویبه، موکش پنچال نندب، نیک دیگو، نیکپاپ، نیک تسکووراس، پاوان پاتیل، پیتر ویلسون، پوئیکپوئیک، ریاد بنگوئلا، رایان ولچر، اسکات ریلی، سرگئی بیریوکوف، استفن برنهارت، تماتسور، توبیاس بیگ، تونیا مورک، اوگین دورجی، وستون و دیگران.

نحوه مشارکت

اگر سایت‌هایی دارید که از به‌روزرسانی خودکار پس‌زمینه پشتیبانی می‌کنند، فرآیند به‌روزرسانی به‌طور خودکار آغاز می‌شود.

این نسخه همچنین دارای چندین اصلاح امنیتی است. از آنجایی که این نسخه امنیتی است، توصیه می شود فورا سایت های خود را به روز کنید. تمام نسخه های از وردپرس 4.1 نیز به روز شده اند.

برای اطلاعات بیشتر در مورد این نسخه، لطفاً از سایت HelpHub دیدن کنید.

به روز رسانی های امنیتی در این نسخه گنجانده شده است

تیم امنیتی از افراد زیر برای گزارش مسئولانه آسیب‌پذیری‌ها و اجازه رفع آنها در این نسخه تشکر می‌کند.

  • مسدود کردن تم ها برای تجزیه کدهای کوتاه در داده های تولید شده توسط کاربر. با تشکر از لیام گلدی موتور WP برای گزارش این موضوع
  • یک مشکل CSRF در حال به‌روزرسانی ریز عکس‌های پیوست. گزارش شده توسط جان بلکبورن از تیم امنیتی وردپرس
  • نقصی که به XSS از طریق کشف خودکار تعبیه شده باز اجازه می دهد. به طور مستقل توسط Jakub Żoczek گزارش شده است امنیت و در طی یک ممیزی امنیتی شخص ثالث
  • دور زدن پاکسازی KSES در ویژگی های بلوک برای کاربران کم امتیاز. در طی یک ممیزی امنیتی شخص ثالث کشف شد.
  • مشکل پیمایش مسیر از طریق فایل های ترجمه. به طور مستقل توسط راموئل گال و طی یک ممیزی امنیتی شخص ثالث گزارش شده است.

با تشکر از این مشارکت کنندگان وردپرس

پسندیدن بارگذاری…


منبع: https://wordpress.org/news/2023/05/wordpress-6-2-1-maintenance-security-release/

این نسخه توسط جی بی آدراس، جورج مامداشویلی، سرگئی بریوکوف و پیتر ویلسون رهبری شد.

این نسخه کوچک دارای 20 رفع اشکال در Core و 10 رفع اشکال برای ویرایشگر بلوک. می‌توانید خلاصه‌ای از به‌روزرسانی‌های تعمیر و نگهداری را در این نسخه با خواندن اطلاعیه Release Candidate مرور کنید.

برای درگیر شدن در توسعه هسته وردپرس، به Trac بروید، یک بلیط انتخاب کنید و به گفتگو در آن بپیوندید #هسته و کانال های #6-3-release- leads. کمک خواستن؟ راهنمای اصلی Contributor را بررسی کنید.

وردپرس 6.2.1 اکنون در دسترس است!

با تشکر از @سرگئیبیریوکوف برای تصحیح.