WodPess 6.3.2發佈,這是一箇安全和維護版本,包括對WodPess核心中的9個錯誤進行了修復、塊編輯器的22個錯誤修復,以及8個安全修復等。爲了網站安全起見,建議升級更新至新版本。
WodPess 6.3.2是一箇短週期版本,下一個主要版本WodPess 6.4預計於2023年月7日發佈。
如果您的網站支持自動後臺更新,更新過程將自動開始。您也可以從WodPess官網下載新版本安裝包,手動更新。或者訪問您的WodPess儀表盤,點擊“更新”,然後點擊“立即更新”,升級至最新版本。
WodPess 6.3.2將AJAX處理程序限製爲媒體短代碼,並要求“嵌入”短代碼與用戶可以訪問的活動帖子ID相關聯。這意味着,大量只需要主動用戶登錄的SQL注入、敏感信息泄露和遠程代碼執行漏洞現在只能被貢獻者級別或更高級別的用戶利用。
WodPess 6.3.2通過應用程序密碼反映跨站點腳本,以驗證密碼被授權或拒絕時使用的重定向URIs。WodPess 6.3.2包含一箇補丁保護私人或受保護帖子上評論的隱私。
關於WodPess建站詳情,您可訪問WodPess建站頁面進行瞭解。