欢迎光临沃茨博客
一个爱分享的网站

WordPress 5.0.1 安全版本发布 附修改回旧版编辑器的方法

这个新编辑器用的不是挺好用啊。。。。(果断回旧版编辑器233 下面有修改方法)

WordPress 5.0 及更早版本受到以下错误的影响,这些错误在 5.0.1 版中得到修复。对于尚未更新到 5.0 的用户,还可以使用更新版本的 WordPress 4.9 及更早版本。

WordPress

上周发布的 WordPress 5.0 已经看到了它的第一个安全更新,它解决了从3.7开始的所有以前版本的 WordPress 中发现的漏洞,如果您还没有升级,WordPress 团队强烈建议您立即更新您的网站 WordPress 至最新版。

这些错误包括发现作者可以改变元数据以删除他们未被授权的文件,第二个发现作者可以使用特制的输入创建未经授权的帖子类型的帖子,可以用来接管网站……

此外,Apache 托管的站点可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞……

未升级到 5.0 且配置为自动更新的 WordPress 网站将看到网站已升级到4.9.9 …. 已升级到 5.0 并配置为自动更新的站点将看到站点已升级到5.0.1

此版本解决的项目列表如下:

  • 发现作者可以更改元数据以删除他们未授权的文件。
  • 发现作者可以使用特制输入创建未经授权的帖子类型的帖子。
  • 发现,贡献者可以以导致 PHP 对象注入的方式制作元数据。
  • 发现者可以编辑来自较高权限用户的新评论,从而可能导致跨站点脚本漏洞。
  • 在某些情况下,发现特制的 URL 输入可能会导致跨站点脚本漏洞。WordPress 本身并没有受到影响,但插件可能在某些情况下。
  • 发现用户激活屏幕可能会被某些不常见配置中的搜索引擎编入索引,从而导致电子邮件地址暴露,并且在极少数情况下会生成默认生成的密码。
  • 发现 Apache 托管站点上的作者可以上传绕过 MIME 验证的特制文件,从而导致跨站点脚本漏洞。

以上内容翻译编撰参考:https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

回到旧版编辑器的方法

方法一:以下代码来自于知更鸟博客,直接将代码丢到主题 functions.php 文件中即可。(没错就是这么简单)

add_filter(\'use_block_editor_for_post\', \'__return_false\');
remove_action( \'wp_enqueue_scripts\', \'wp_common_block_scripts_and_styles\' );

方法二:启用 Classic Editor 插件

如果你不想退回老版本,那么我们也可以直接在后台安装插件面板搜索 Classic Editor ,启用并安装该插件即可恢复到原有编辑器样式。启用后可在设置/撰写中对其简单配置切换默认编辑器。

 

赞(0) 打赏
本文基于《知识共享署名-相同方式共享 3.0 中国大陆许可协议》发布,转载请遵循本协议
本文链接: https://www.wc1234.cn/664.html (转载时请注明本文出处及文章链接)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏