WordPress 已经发布 4.9.2 版本了,这是一个安全维护更新的版本。此次更新修复了一个安全问题:
在 MediaElement 中的flash后备文件中发现了一个xss漏洞,这是一个包含在WordPress中的库。因为大多数用例都不再需要flash文件,所以它们已经从WordPress中删除了。
该问题涉及到 3.7+ 的版本,强烈建议大家进行更新。
此外,WordPress 4.9.2 版本还修复了 21 个问题,比较值得注意的是:
- 阻止在Firefox中保存文章的JavaScript错误已得到修复
- get_category_link() 和category_description() 的以前分类(previous taxonomy-agnostic)不可知的行为被恢复
- 切换主题,现在将尝试恢复以前的小工具分配,即使没有侧边栏映射
WordPress官方已经推送了WordPress 4.9.2版本,大家可以直接在后台更新,更新之前,请先备份好源文件和数据库。