導讀:seo建站技術seo建站技術WordPress 5.0 及更早版本受到以下錯誤的影響，這些錯誤在 5.0.1 版中得到修復。對于尚未更新到 5.0 的用戶，還可以使用更新版本的 WordP自助建站技術網站怎么搭建。

WordPress 5.0 及更早版本受到以下錯誤的影響，這些錯誤在 5.0.1 版中得到修復。對于尚未更新到 5.0 的用戶，還可以使用更新版本的 WordPress 4.9 及更早版本。

上周發布的 WordPress?5.0?已經看到了它的第一個安全更新，它解決了從3.7開始的所有以前版本的 WordPress 中發現的漏洞，如果您還沒有升級，WordPress 團隊強烈建議您立即更新您的網站 WordPress 至最新版。

這些錯誤包括發現作者可以改變元數據以刪除他們未被授權的文件，第二個發現作者可以使用特制的輸入創建未經授權的帖子類型的帖子，可以用來接管網站......

此外，Apache 托管的站點可以上傳繞過 MIME 驗證的特制文件，從而導致跨站點腳本漏洞......

未升級到 5.0 且配置為自動更新的 WordPress 網站將看到網站已升級到4.9.9?....?已升級到 5.0 并配置為自動更新的站點將看到站點已升級到5.0.1。

此版本解決的項目列表如下：

• 發現作者可以更改元數據以刪除他們未授權的文件。
• 發現作者可以使用特制輸入創建未經授權的帖子類型的帖子。
• 發現，貢獻者可以以導致 PHP 對象注入的方式制作元數據。
• 發現者可以編輯來自較高權限用戶的新評論，從而可能導致跨站點腳本漏洞。
• 在某些情況下，發現特制的 URL 輸入可能會導致跨站點腳本漏洞。WordPress 本身并沒有受到影響，但插件可能在某些情況下。
• 發現用戶激活屏幕可能會被某些不常見配置中的搜索引擎編入索引，從而導致電子郵件地址暴露，并且在極少數情況下會生成默認生成的密碼。
• 發現 Apache 托管站點上的作者可以上傳繞過 MIME 驗證的特制文件，從而導致跨站點腳本漏洞。

快速入門 WordPress 5.0版本后 關閉默認編輯器 恢復經典編輯器的方法（免插件） WordPress 5.0 發布了，其中最大的更新就是模塊化編輯器，也就是之前一直在測試的插件古騰堡編輯器。 經浩子實際測試使用，發現WordPress 5.0默認編輯器功能確實很多，但也確實不怎么好... 時間:2018/12/12 閱讀:1.85K 閱讀全文 dede模板安裝

以上內容翻譯編撰參考：https://wordpress.org/news/2018/12/wordpress-5-0-1-security-dede下瓻模板下載release/

關鍵詞標簽: 建站 建議 版本