但这并没有让 WordPress 生态系统中的每个人都高枕无忧。事实上,我们发布了两个维护和安全版本以及 WordPress 6.3 规划汇总。此外,许多流行的插件都收到了重要更新以修复漏洞问题。
WordPress 20 周年纪念
世界各地的 WordPress 社区都在庆祝 WordPress 诞生 20 周年。从现场聚会到互动研讨会,每个社区都有自己的方式来纪念这一里程碑。
WordPress 20 周年生日蛋糕
Hostinger 也对这一里程碑表示敬意。我们与多产的核心贡献者 Tammie Lister 进行了播客,讨论了 Gutenberg 的演变以及实验和反馈如何推动 WordPress 的发展。
在我们的 YouTube 频道上观看完整的播客或阅读摘要博客文章。
YouTube 频道徽标
订阅更多教育视频
Hostinger 学院
订阅
订阅
我们采访了我们的四位客户,并了解了他们如何使用 WordPress 实现在线成功:
Lotte Johansen——网络无障碍倡导者。
Verônica Naka – Nakasa的建筑师兼首席执行官。
Phoebe Poon —— Liker Land和Web3Press 插 美国 电话 号码 件的首席执行官兼联合创始人。
Michelle Frechette —— Audacity Marketing的营销人员和播客。
Hostinger 博客上的 WordPress 20 周年纪念横幅
WordPress 更新
有趣的是,WordPress 周年庆的那个月恰好是核心项目最忙碌的月份之一。我们在短短四天内发布了两个新版本。
WordPress 6.2.1 和 6.2.2
WordPress 6.2.1和 6.2.2 分别于 2023 年 5 月 16 日和 2023 年 5 月 20 日发布。那么,发生了什么?
个核心错误和个编辑器错误
但最重要的是,它解决了五个安全问题,包括跨站点请求伪造 (CSRF) 和跨站点 为什么饲料优化在 2025 年至关重要 脚本 (XSS) 漏洞、KSES 清理绕过和路径遍历漏洞。
然而,由于区块主题中用户生成数据的短代码解析,仍然存在一个安全问题。这意味着攻击者可以使用用户生成的内容(如博客文章评论)来执行短代码,从而带来利用风险。
问题在于 WordPress 6.2.1 只是通过从块模板中删除短代码支 沙特阿拉伯电话号码 持来修复该问题。不幸的是,这个快速修复破坏了数百个依赖块主题和短代码的网站。
这就是为什么几天后WordPress 6.2.2发布的我们给予的另个致 原因,其唯一目的就是解决短代码漏洞。除了恢复短代码支持外,此版本还阻止了导致漏洞的短代码解析。