WordPress 5.3.1已经在网站后台提示更新了,这个版本主要修复了4个安全问题,建议大家更新到最新版本。如果自动更新失败,请参照本文手动更新方法更新。
安全更新
4个安全问题会影响WordPress 5.3及更早的版本。5.3.1版本修复了这些问题,因此您需要升级。如果你还没有更新到5.3,还可以更新到对应版本(3.7-5.2)的最新子版本,来修复这些安全问题。
- 未经授权的用户可以通过REST API 设置文章置顶
- 跨站点脚本(XSS)可以存储在精心设计的链接中
- 增强
wp_kses_bad_protocol()
,以确保其了解命名的冒号属性 - 使用块编辑器内容存在已存储的XSS漏洞
维护更新
以下是一些更新要点:
- 管理:改进了管理表单,以控制高度和对齐方式的标准化(请参阅相关的开发说明),仪表板小工具链接可访问性和替代的配色方案可读性问题(请参阅相关的开发说明)。
- 块编辑器:修复Edge滚动问题和间歇性JavaScript问题。
- 捆绑主题:添加定制程序选项以显示/隐藏作者简介,用CSS替换基于JS的平滑滚动(请参阅相关的开发说明)并修复Instagram嵌入的CSS。
- 日期/时间:改进非GMT日期的计算,修复特定语言的日期格式输出,并使
get_permalink()
PHP时区更改更具弹性。 - 嵌入:删除不再提供CollegeHumor oEmbed的提供程序,因为该服务不再存在。
- 外部库:更新
sodium_compat
。 - 站点健康:允许过滤提醒管理员的电子邮件验证间隔。
- 上传:避免在文件名匹配时缩略图覆盖其他上传,并在上传后排除PNG图片的缩放。
- 用户:确保管理电子邮件验证使用用户的区域设置而不是网站区域设置。
有关更多信息,请浏览Trac上的更改的完整列表,或查看 版本5.3.1文档页面。
自动更新失败解决办法
如果你自动更新WordPress失败,那么可以使用下面的方法手动更新:
方法一:下载离线包手动更新
你可以自己下载新版版本的WordPress安装包,然后自己手动更新。
新版版的WordPress离线安装包下载可以参考此文:WordPress新版中文简体版本地下载
下载完毕后,手动更新WordPress的方法为:
- ①.解压下载的安装包,删除里面的wp-content文件夹;
- ②.用FTP删除服务器上的wp-admin和wp-includes两个文件夹;
- ③.把本地剩余的文件上传到服务器覆盖所有文件;
- ④.登录WordPress网站后台,看是否有更新数据库的请求,有就更新,无就已经更新完毕。
详细的升级方法可以参见:自动和手动更新WordPress的几种方法
方法二:使用插件更新
更新:插件可以直接使用WP Downgrade,可以任意安装新老版本的WP。
我爱水煮鱼博主写了一个中文下载镜像的插件,插件会自动在你升级中文版本WordPress的时候把下载镜像切换到插件里面指定的网址,升级完毕后禁用插件即可。
插件代码如下:
<?php /* Plugin Name: WPJAM 中文下载镜像 Plugin URI: https://blog.wpjam.com/project/wpjam-basic/ Description: WPJAM 中文下载镜像 Version: 1.0 Author: Denis Author URI: http://blog.wpjam.com/ */ add_filter('site_transient_update_core', function($value){ foreach ($value->updates as &$update) { if($update->locale == 'zh_CN'){ $update->download = 'http://www.xintheme.cn/download/wordpress-zh_CN.zip'; $update->packages->full = 'http://www.xintheme.cn/download/wordpress-zh_CN.zip'; } } return $value; });
插件使用方法:
把上面的代码保存为一个php文件,然后上传到服务器的wp-content/plugins目录下,后台启用插件再点击更新按钮即可。
你也可以直接点击这里下载奶爸保存好的插件文件,直接通过网站后台上传zip压缩包安装插件启用并更新。
插件注意事项:
插件里面提供的下载地址速度并不快(可能更新时会下载超时导致失败),你可以自己把安装包传到你自己服务器后修改链接实现快速下载。
方法三:使用代码+压缩包更新
这个方法来自龙笑天下博客,和方法二类似,看上去似乎更加简单便捷,同样可以解决429 Too Many Requests和自动更新失败的问题,具体使用方法如下:
- 下载WordPress安装包文件,改名为wordpress.zip
- 上传wordpress.zip到你网站根目录
- 复制下面的代码到主题函数文件
- 后台点击更新
- 更新完毕,删除函数代码
/** * 临时更改WordPress程序包地址以便WP在线更新成功 - 龙笑天下 * https://www.ilxtx.com/how-to-update-wordpress-successfully.html */ function lxtx_site_transient_update_core( $value ){ foreach ($value->updates as &$update) { $update->download = home_url( 'wordpress.zip' ); $update->packages->full = home_url( 'wordpress.zip' ); } return $value; } add_filter('site_transient_update_core', 'lxtx_site_transient_update_core');
如果你不会添加代码到主题函数文件里面可以使用下面这款插件帮忙。
安全添加代码到functions.php文件的方法:Code Snippets
更多方法参见: