Wordpress 6.0.3 发布,修复多项安全漏洞

发布了 6.0.3,此版本修复了多项安全问题:

  • 修复 RSS 组件中的 Stored XSS 攻击
  • 修复搜索块中的 Stored XSS 攻击
  • 修复图像块中的 XSS 攻击
  • 修复 RSS 块中的 Stored XSS 攻击
  • 修复 widget 块的 XSS 攻击
  • 修复 wp-trackback.php 中的 CSRF
  • 修复通过 Customizer 实现的 Stored XSS 攻击
  • 恢复在 50790 中引入的共享用户示例
  • 修复 Core 评论编辑框中的 Stored XSS 攻击
  • 修复 REST Terms/Tags 端点导致的数据暴露
  • 修复 multipart emails 邮件内容泄露的问题

下载地址:https://wordpress.org/download/


6.0 在稳定性,易用性,性能效率等方面都得到了增强。对于建站用户, 6.0 将古腾堡编辑器进一步扩展到全站编辑,体验更加直观,让大家可以更自由发挥自己的创意。

增强的写作体验

无论您是撰写新文章还是向现有页面添加元素,写作方面的改进都比比皆是。 探索更多方法精简您的内容创作过程,包括:

  • 跨区块选择文字并一次性进行编辑。
  • 输入两个左中括号 [[ 便可快速访问链接菜单。
  • 当您将某些区块从一种类型转换为另一种类型时(例如,从段落区块转换为代码区块),会保留现有样式。
  • 创建自定义按钮,您制作的任何新按钮都将自动保留自定义样式。
  • 通过更新的设置和控件以及标签云的新轮廓样式,让标签云和社交图标更具吸引力。

样式切换

区块主题现在包括了含多种样式变体的选项,这项更新进一步扩展了新的样式系统,并启用了在个别主题中切换站点外观的快捷键。 您可以更改可用设置(如字体粗细)和样式选项(如默认调色盘)。 只需几次点击,便可更改站点外观。

更多可用的模板选择

WordPress 6.0 包含了五个新的模板选项:作者、日期、分类、标签和分类法。这些额外模板可以为内容创建者提供极大的灵活性。此版本可以用您了解的工具或以下新选项按需定制每个模板。

整合区块样板

现在,区块样板会在所需的相应位置(如快速插入器或者创建新页眉、页脚的界面)显示。如果您是区块主题的作者,可以使用 theme.json 在区块目录中注册样板,让您能够为主题用户优先考虑最佳样板。

更好的列表视图

全新的键盘快捷键使您能够从列表视图中选择多个区块,可对其进行批量修改,并在列表项中自由拖放。列表视图可简单地展开或收起,默认为收起,每当您选择某个区块时便会自动定位到当前选择的区块。

区块锁定控制

现在,您可以锁定区块,选择禁止移动区块、禁止移除区块或两者,此功能简化了项目移交的复杂过程,使客户能够随心探索,自由创作,无需担心站点被意外破坏


温馨提示:

1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:admin@veplink.com,我们将第一时间处理!

2.所有资源仅限于参考和学习,版权归原作者所有。

Windows软件办公软件软件

迅捷文字转语音

2022-10-29 15:27:19

WordPressWordPress教程

WordPress

2022-10-24 17:05:45

搜索