WordPress 4.9.10和5.1.1版本发布，修正一些安全问题

刚才收到邮件才知道站点被自动升级到 4.9.10 版本，查看了介绍发现 WordPress 4.9.10 版本是在 2019 年 3 月 13 日向公众发布，主要是更改包括一对安全修复程序，用于处理如何过滤注释然后存储在数据库中，欲了解更多，参见发行注记。修改的系统文件如下：

• src / wp-includes / formatting.php
• src / wp-comments-post.php
• src / wp-admin / includes / ajax-actions.php

不管怎么样，对于还坚守在 4.9 版本的站长们，建议大家关注一下是否已经成功自动升级到 4.9.10，如果无法自动升级可以登录站点后台 >> 仪表盘 >> 更新进行操作，或直接点此下载 4.9.10上传覆盖安装（PS：不懂手动升级的可参考『如何手动升级 WordPress 到最新版本/还原到旧版本』）。

今天 WordPress 也同时发布了 WordPress 5.1.1 版本，这个安全和维护版本引入了 10 个修复和增强功能，包括旨在帮助主机为用户准备 5.2 中最小 PHP 版本的更改，同时也修复了以下问题：

• 一对安全修复程序，用于处理如何过滤注释然后存储在数据库中。
• 使用恶意制作的评论，WordPress 帖子很容易受到跨站脚本攻击。
• WordPress 版本 5.1 及更早版本受这些错误的影响，这些错误在 5.1.1 版中得到修复。
• WordPress 5.0 及更早版本的更新版本也可用于尚未更新到 5.1 的任何用户。
• 主机现在可以为其用户提供更新 PHP 的按钮。
• 现在可以过滤“更新 PHP”通知使用的推荐 PHP 版本。
• 几个小错误修复。
• 有关更改的完整列表，请参阅完整更改列表。
• 欲了解更多，参见发行注记和WordPress5.1.1 版本介绍。

WordPress 5.1.1 版本修改的系统文件如下：

• /wp-admin/js/widgets/custom-html-widgets.js
• /wp-admin/about.php
• /wp-admin/css/nav-menus.css
• /wp-admin/images/loading.gif
• / wp-admin /includes/ajax-actions.php
• /wp-admin/includes/class-wp-plugin-install-list-table.php
• /wp-admin/includes/dashboard.php
• /wp-admin/includes/misc.php
• / wp -includes / comment.php
• /wp-includes/formatting.php
• /wp-includes/functions.php
• /wp-includes/js/comment-reply.js
• /wp-includes/ms-site.php
• / wp-includes / version .PHP

建议大家关注一下是否已经成功自动升级到 5.1.1，如果无法自动升级可以登录站点后台 >> 仪表盘 >> 更新进行操作，或直接点此下载 5.1.1上传覆盖安装（PS：不懂手动升级的可参考『如何手动升级 WordPress 到最新版本/还原到旧版本』）。

以上就是WordPress 4.9.10和5.1.1版本发布，修正一些安全问题。我们最大的悲哀，是迷茫地走在路上，看不到前面的希望；我们最坏的习惯，是苟安于当下生活，不知道明天的方向。更多关于WordPress 4.9.10和5.1.1版本发布，修正一些安全问题请关注haodaima.com其它相关文章！