WordPress 5.1.1安全和维护版本

WordPress 5.1.1 已经发布！易服客站点平台也已经更新。

此安全和维护版本引入了10个修复和增强功能，包括旨在提醒主机必须最小PHP5.2版本的更改 。

此版本还包括一对安全修复程序，用于处理如何过滤注释然后存储在数据库中。使用恶意制作的评论，WordPress帖子很容易受到跨站脚本攻击。

WordPress版本5.1及更早版本受这些错误的影响，这些错误在5.1.1版中得到修复。更新到 WordPress 5.0 的版本及更早版本的都可更新。

RIPS科技的Simon Scannell的道具发现了这个缺陷，与核心安全团队成员正在完成的一些工作无关。感谢所有私下披露漏洞的报告者 ，这让我们有时间在WordPress网站被攻击之前修复它们。

此版本的其他亮点包括：

主机现在可以为其用户提供更新PHP的按钮。

现在可以过滤“更新PHP”通知使用的推荐PHP版本。

几个小错误修复。

您可以在Trac上浏览 完整的更改列表。

WordPress 5.1.1是一个短周期维护版本。预计版本5.1.2将遵循类似的两周发布节奏。

您可以下载 WordPress 5.1.1 或访问仪表板→更新，然后单击 立即更新。支持自动后台更新的网站已开始自动更新。

除了上面提到的安全研究员之外，感谢所有为WordPress 5.1.1做出贡献的人：

Aaron Jorbin，Alex Concha，Andrea Fercia，Andy Fragen，Anton Vanyukov，Ben Bidner，bulletdigital，David Binovec，Dion Hulse，Felix Arntz，Garrett Hyder，Gary Pendergast，Ian Dunn，Jake Spurlock，Jb Audras，Jeremy Felt，Johan Falk，Jonathan Desrosiers，Luke Carbis，Mike Schroder，MilanDinić，Mukesh Panchal，Paul Biron，Peter Wilson，Sergey Biryukov和Weston Ruter。