beplay体育能用吗WebMasters还可以通过应用程序密码向WordPress API发出经过身份验证的请求
更新WordPress 5.6已附带新的用户界面(UI),用于选择主要版本的自动更新,以及对网站健康处理和验证运行状况检查的增强功能。
今天(12月8日)推出,完整版本还允许外部应用程序通过新的新的帖子对各种WordPress API进行身份验证请求应用程序密码特征。
但是,最新版本的Wordfence安全插件禁用此功能默认情况下Wordfence威胁分析师Chloe Chamberland声称社会工程攻击可能会滥用该功能以实现现场收购。
主要版本的自动更新
新的自动更新UI在WordPress核心默认情况下,默认在最近采用插件和站点主题的自动更新版本5.5。
开发人员已经可以选择重大版本的自动更新,但现有装置的Web管理员现在也可以通过新UI。beplay体育能用吗
已由主办单位或机构实施的常量和过滤器优先于最新开发注意事项。
默认情况下,现有和新安装仍将接收次要更新,后者也默认接收重大更新。
网站健康检查
已经提出了三重重点改进网站健康在WordPress站点上运行性能和安全性分析,并发出通知和建议,例如升级PHP版本,停用未使用的插件或实现HTTPS。
以前,“任何无效的异步响应会导致致命的JavaScript错误,停止进一步处理检查,并防止页面指示器的顶部从达到完成状态”,读取a开发注意事项关于更新。
但是,现在引入丢弃了无效的响应验证规则到异步健康检查的响应形式。“它将不计入网站健康指标或在支票中列出,”说明。
beplay体育能用吗网站管理员也不再被迫向他们的支票添加徽章 - 这是“有用的,但不是硬要求”。
现场健康也将现在避免admin-ajax.php.对于异步测试,有利于使用a专用REST API端点。
这意味着插件和主题还可以利用休息端点,而不仅仅是Ajax动作,可以进行测试。
“要保持向后兼容性,每次测试现在都可以宣布has_rest.(默认为false)。如果这是一个真值,则测试参数被视为绝对URL(这意味着它应该是一个完全限定的地址,而不是相对的地址),例如,通过使用rest_url()核心提供的功能,“继续说明。
绝对而非相对,URL给出“开发人员灵活性,因此它们可能有一个遥控请求有意义的外部服务”。
这种变化在一起这个错误修复了,启用更新到计划的网站健康检查 - 介绍async_direct_test.对测试阵列的参数。实现了此更改,因为“异步呼叫小于当在本地运行时从预定事件中查询的理想。
WordPress 5.6还介绍了对PHP 8的支持,几个新的块编辑器功能和AAA就绪的默认主题,根据版本现场指南。
本文于12月9日更新了Wordfence的研究
