WordPress 6.0.3正式发布,此次更新将数百个增强和修复交付到一个稳定的版本中,证明了WordPress社区的力量和能力,下面一起来看一下,希望对大家有帮助。
WordPress 6.0.3 包含的安全更新
- 通过 wp-mail.php 存储的 XSS(通过电子邮件发布)– Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama,通过 JPCERT
- 在 `wp_nonce_ays` 中打开重定向 – devrayn
- 发件人的电子邮件地址在 wp-mail.php 中公开 – Mitsui Bussan Secure Directions, Inc. 的 Toshitsugu Yoneyama 通过 JPCERT
- 媒体库——通过 SQLi 反射的 XSS——来自 WordPress 安全团队的 Ben Bidner 和来自 Automattic 的 Marc Montpas 独立发现了这个问题
- wp-trackback.php 中的 CSRF – Simon Scannell
- 通过定制器存储的 XSS – 来自 WordPress 安全团队的 Alex Concha
- 恢复50790中引入的共享用户实例——来自 WordPress 安全团队的 Alex Concha 和 Ben Bidner
- 通过评论编辑将 XSS 存储在 WordPress Core 中——第三方安全审计和来自 WordPress 安全团队的 Alex Concha
- 通过 REST 术语/标签端点的数据暴露——比 Taintor
- 多部分电子邮件的内容泄露——Thomas Kräftner
- 由于 `WP_Date_Query` 中的不当清理导致 SQL 注入 – Michael Mazzolini
- RSS Widget:存储的 XSS 问题 – 第三方安全审计
- 将 XSS 存储在搜索块中——WP 安全团队的 Alex Concha
- 特征图像块:XSS 问题 – 第三方安全审计
- RSS Block: Stored XSS issue – 第三方安全审计
- 修复小部件阻止 XSS – 第三方安全审计
1.增强的写作体验
WordPress 6.0 大幅改进了写作方面的体验,无论你是写一篇全新的文章还是向现有的页面添加元素。以下是值得关注的一些方法,以精简用户的内容创作过程,包括:
- 在多个区块中选择文本,以便更容易地进行复制和粘贴。
- 输入两个左括号 [[ 以快速访问最近的帖子和页面的列表。
- 当你把一些块从一种转变为另一种时(例如从段落块转变为代码块),保留现有的样式。
- 创建自定义按钮,你制作的任何新按钮将自动保留自定义的样式。
- 通过更新的设置和控件,使标签云和社交图标更加吸引人,并为标签云提供了新的轮廓样式
2.样式切换
块状主题现在包含多种样式变化的选项。这进一步扩展了新的样式系统,并实现了在单一主题内切换网站的外观和感觉的快捷方式。在支持这一功能的块状主题中,你可以更改可用的设置(如字重),以及样式选项(如默认调色板)等。只需点击几下,就能更改网站的外观。
3.更多的模板选择
WordPress 6.0 包括五个用于块状主题的新模板选项:作者、日期、类别、标签和分类。这些额外的模板为内容创建者提供了更大灵活性。使用你此前已经知道的工具或用这个版本中的以下新选项来定制:
- 特色图片可以在封面块中使用
- 新的特色图片尺寸控件使其更容易获得你想要的结果。
- 在编辑模板时,在根部或块之间,快速插入器显示你的模式和模板部分,帮助你提升效率和发现新的布局选项。
- 查询块支持对多个作者进行过滤,支持自定义分类法,并支持自定义没有结果时的显示内容。
4.集成模式
集成模式现在会在你需要的时候出现在更多的地方,比如在快速插入器中或者在创建一个新的页眉或页脚时。如果你是一个块状主题的作者,你甚至可以使用 theme.json 从模式目录中注册模式,使你能够优先考虑对你主题的用户最有帮助的特定模式。
5.额外的工具
- 一个新的颜色面板设计节省了空间,但仍能一目了然地显示你的选项。
- 新的边框控件提供了一个更简单的方法来设置你喜欢的边框。
- 颜色的透明度等级允许更多创造性的颜色选择。
- 在 “组” 块中,可以一次控制多个块的间隙、边距、排版等。
- 在堆栈、行和组之间切换,以更灵活的布局来定位块组。
- 使用图库块中的间隙支持功能来创建不同的外观 —— 从在所有图片之间添加间隔,到完全删除间隔。
6.更好的列表视图
现在你可以锁定你的块。选择禁用移动块、删除块或同时选择两者的选项。这简化了项目交接,让你的客户释放他们的创造力,而不用担心在这个过程中不小心破坏他们的网站。
7.块的锁定控件
8.改善 WordPress 6.0 的性能
这个版本包括几个专注于提高 WordPress 性能的更新。这些改进涵盖了一系列的性能领域,包括提高页面和加载后的速度、减少各种查询类型的执行时间、缓存,以及导航菜单等。
9.加强 WordPress 6.0 的可访问性
可访问性是 WordPress 使命的一个组成部分,即培养一个包容性的社区并支持世界各地所有类型的用户。考虑到这一点,WordPress 6.0 包括 50 多项更新,专门侧重于增强平台的可访问性。
如何更新WordPress
从今天开始,您可以在WordPress后台仪表盘>更新页面上的看到WordPress版本更新。该版本更新内容比较多,建议不要急于更新,因为可能您使用的主题和插件不一定完全兼容。如果您确认完全兼容了,也要记得,在更新之前,一定要先备份您的网站。
WordPress 最新中文版下载
下载内容已更新,包括最新版本 WordPress 6.0.0中文版