Wordpress 发布了 6.0.3,此版本修复了多项安全问题:
- 修复 RSS 组件中的 Stored XSS 攻击
- 修复搜索块中的 Stored XSS 攻击
- 修复图像块中的 XSS 攻击
- 修复 RSS 块中的 Stored XSS 攻击
- 修复 widget 块的 XSS 攻击
- 修复 wp-trackback.php 中的 CSRF
- 修复通过 Customizer 实现的 Stored XSS 攻击
- 恢复在 50790 中引入的共享用户示例
- 修复 WordPress Core 评论编辑框中的 Stored XSS 攻击
- 修复 REST Terms/Tags 端点导致的数据暴露
- 修复 multipart emails 邮件内容泄露的问题
下载地址:https://wordpress.org/download/
WordPress 6.0 在稳定性,易用性,性能效率等方面都得到了增强。对于建站用户,WordPress 6.0 将古腾堡编辑器进一步扩展到全站编辑,体验更加直观,让大家可以更自由发挥自己的创意。
增强的写作体验
无论您是撰写新文章还是向现有页面添加元素,写作方面的改进都比比皆是。 探索更多方法精简您的内容创作过程,包括:
- 跨区块选择文字并一次性进行编辑。
- 输入两个左中括号 [[ 便可快速访问链接菜单。
- 当您将某些区块从一种类型转换为另一种类型时(例如,从段落区块转换为代码区块),会保留现有样式。
- 创建自定义按钮,您制作的任何新按钮都将自动保留自定义样式。
- 通过更新的设置和控件以及标签云的新轮廓样式,让标签云和社交图标更具吸引力。
样式切换
区块主题现在包括了含多种样式变体的选项,这项更新进一步扩展了新的样式系统,并启用了在个别主题中切换站点外观的快捷键。 您可以更改可用设置(如字体粗细)和样式选项(如默认调色盘)。 只需几次点击,便可更改站点外观。
更多可用的模板选择
WordPress 6.0 包含了五个新的模板选项:作者、日期、分类、标签和分类法。这些额外模板可以为内容创建者提供极大的灵活性。此版本可以用您了解的工具或以下新选项按需定制每个模板。
整合区块样板
现在,区块样板会在所需的相应位置(如快速插入器或者创建新页眉、页脚的界面)显示。如果您是区块主题的作者,可以使用 theme.json 在区块目录中注册样板,让您能够为主题用户优先考虑最佳样板。
更好的列表视图
全新的键盘快捷键使您能够从列表视图中选择多个区块,可对其进行批量修改,并在列表项中自由拖放。列表视图可简单地展开或收起,默认为收起,每当您选择某个区块时便会自动定位到当前选择的区块。
区块锁定控制
现在,您可以锁定区块,选择禁止移动区块、禁止移除区块或两者,此功能简化了项目移交的复杂过程,使客户能够随心探索,自由创作,无需担心站点被意外破坏
