セキュリティ更新
4つのセキュリティ問題はWordPress 5.3およびそれ以前のバージョンに影響します。5.3.1バージョンはこれらの問題を修正しているため、アップグレードが必要です。まだ5.3に更新していない場合は、これらのセキュリティ問題を修正するために、対応するバージョン(3.7-5.2)の最新のサブバージョンに更新することもできます。
- 未承認ユーザーがREST APIを通じて投稿をスティッキー投稿に設定できる
- クロスサイトスクリプティング(XSS)が巧妙に作られたリンクに保存される可能性がある
- 強化
wp_kses_bad_protocol()、名前付きコロンプロパティを理解することを確実にするため - ブロックエディターのコンテンツを使用した場合、保存済みXSSの脆弱性が存在する
メンテナンス更新
以下はいくつかの更新の要点です:
- 管理:高さと配置の標準化を制御するための管理フォームを改善(関連する開発者向けノートを参照)、ダッシュボードウィジェットのリンクのアクセシビリティと代替カラースキームの読みやすさの問題(関連する開発者向けノート)。
- ブロックエディター:Edgeのスクロール問題と断続的なJavaScriptの問題を修正。
- バンドルテーマ:著者略歴の表示/非表示を制御するカスタマイザーオプションを追加、JSベースのスムーズスクロールをCSSに置き換え(関連する開発者向けノートを参照)、Instagram埋め込みのCSSを修正。
- 日付/時刻:非GMT日付の計算を改善、特定言語の日付形式出力を修正、そして
get_permalink()PHPタイムゾーンの変更をより柔軟に。 - 埋め込み:サービスが存在しなくなったため、CollegeHumor oEmbedプロバイダーを削除。
- 外部ライブラリ:更新
sodium_compat。 - サイトヘルス:管理者へのメール検証間隔を通知する際のフィルタリングを許可。
- アップロード:ファイル名が一致した場合にサムネイルが他のアップロードを上書きするのを回避、アップロード後のPNG画像のスケーリングを除外。
- ユーザー:管理メールの確認にサイトのロケールではなくユーザーのロケールを使用することを確認します。
詳細については、Trac上の変更の完全なリストを参照してください、またはバージョン5.3.1のドキュメントページを確認してください。
自動更新失敗の解決方法
WordPressの自動更新に失敗した場合は、以下の方法で手動更新できます:方法1:オフラインパッケージをダウンロードして手動更新
新しいバージョンのWordPressインストールパッケージを自分でダウンロードし、手動で更新することができます。 新しいバージョンのWordPressオフラインインストールパッケージのダウンロードについては、この記事を参照してください:WordPress最新版 中国語簡体字版 ローカルダウンロードダウンロード完了後、WordPressを手動で更新する方法は以下の通りです:- ①. ダウンロードしたインストールパッケージを解凍し、中のwp-contentフォルダを削除します;
- ②. FTPを使用してサーバー上のwp-adminとwp-includesの2つのフォルダを削除します;
- ③. ローカルに残ったファイルをサーバーにアップロードし、すべてのファイルを上書きします;
- ④. WordPressサイトの管理画面にログインし、データベース更新のリクエストがあるか確認します。あれば更新し、なければ更新は完了しています。
方法2:プラグインを使用して更新
更新:プラグインは直接WP Downgradeを使用でき、任意に新旧バージョンのWPをインストールできます。 我爱水煮鱼博主は、中国語ダウンロードミラーのプラグインを作成しました。このプラグインは、中国語版WordPressをアップグレードする際に、ダウンロードミラーをプラグイン内で指定されたURLに自動的に切り替えます。アップグレード完了後、プラグインを無効化すればOKです。プラグインコードは以下の通り:<?php
/*
Plugin Name: WPJAM 中文下载镜像
Plugin URI: https://blog.wpjam.com/project/wpjam-basic/
Description: WPJAM 中文下载镜像
Version: 1.0
Author: Denis
Author URI: http://blog.wpjam.com/
*/
add_filter('site_transient_update_core', function($value){
foreach ($value->updates as &$update) {
if($update->locale == 'zh_CN'){
$update->download = 'http://www.xintheme.cn/download/wordpress-zh_CN.zip';
$update->packages->full = 'http://www.xintheme.cn/download/wordpress-zh_CN.zip';
}
}
return $value;
});プラグイン使用方法:上記のコードをphpファイルとして保存し、サーバーのwp-content/pluginsディレクトリにアップロードします。管理画面でプラグインを有効化し、更新ボタンをクリックしてください。 また、直接こちらをクリックしてNaibaが保存したプラグインファイルを、サイト管理画面からzip圧縮ファイルとしてアップロードし、プラグインをインストール、有効化して更新することもできます。プラグイン注意事項:プラグイン内で提供されているダウンロードアドレスの速度は速くありません(更新時にダウンロードがタイムアウトして失敗する可能性があります)。自分でインストールパッケージを自分のサーバーにアップロードし、リンクを修正して高速ダウンロードを実現できます。方法3:コード+圧縮ファイルを使用して更新
この方法は龍笑天下ブログに由来し、方法2と似ています。よりシンプルで便利に見えますが、同様に解決429 Too Many Requestsと自動更新失敗の問題,具体的な使用方法は以下の通り:- WordPressインストールパッケージファイルをダウンロードし、wordpress.zipに名前を変更します
- wordpress.zipをあなたのサイトのルートディレクトリにアップロードします
- 以下のコードをテーマの関数ファイルにコピーします
- 管理画面で更新をクリックします
- 更新完了後、関数コードを削除します
/**
* 临时更改WordPress程序包地址以便WP在线更新成功 - 龙笑天下
* https://www.ilxtx.com/how-to-update-wordpress-successfully.html
*/
function lxtx_site_transient_update_core( $value ){
foreach ($value->updates as &$update) {
$update->download = home_url( 'wordpress.zip' );
$update->packages->full = home_url( 'wordpress.zip' );
}
return $value;
}
add_filter('site_transient_update_core', 'lxtx_site_transient_update_core');テーマの関数ファイルにコードを追加する方法がわからない場合は、以下のプラグインを使用して手助けを得ることができます。functions.phpファイルにコードを安全に追加する方法:Code Snippets
その他の方法については、以下を参照してください:
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。