前几天老蒋有发布"临时解决WordPress删除任意文件和执行恶意代码安全问题"这篇博文,主要是因为最近闹腾的漏洞安全问题,但是官方一直没有给出版本的更新。刚才登录后台的时候有看到WordPress终于更新版本,其中重要的安全问题就是解决这个安全问题。
如果我们有在使用WordPress且希望稳定和安全,一定要使用最新版本。这次版本解决的问题包括:
Taxonomy: Improve cache handling for term queries.
Posts, Post Types: Clear post password cookie when logging out.
Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.
Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.
Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.
参考"WordPress程序自动与手动升级新版本的操作过程",可以手工或者自动升级,建议手工升级。