WordPress 开发团队在一系列失误中推出了一个有缺陷的更新,导致无法安装新的 WordPress 网站。 他们暂停了更新发布以尝试修复该更新,但这产生了更多问题,需要紧急更新来解决所有问题。
有缺陷的 WordPress 5.5.2 安全更新
惨败始于 2020 年 10 月 29 日,进行了旨在解决关键安全问题的例行更新。 WordPress 5.5.2 旨在防止跨站点请求伪造、XSS(跨站点脚本)攻击等问题。
不幸的是,该更新还引入了一个错误,导致新的 WordPress 安装失败。 这就是 WordPress 解释这个错误的方式:
“WordPress 5.5.2 ……使得无法在没有配置数据库连接的全新网站上安装 WordPress。 此版本不会影响已配置数据库连接的站点,例如,通过一键安装程序或现有的 wp-config.php 文件。”
为了解决这个问题,WordPress 停止了 5.5.2 版向更多网站的推广。 这就是恶意更新自动推出的时候。
WordPress Alpha 更新意外推出
WordPress 阻止了进一步的更新。 但是,当 WordPress 团队忙于准备 WordPress 5.5.3 以修复之前的错误时,WordPress 自动更新开始再次推送更新。
但由于 5.5.2 版不可用,自动 WordPress 系统选择了 WordPress 的 Alpha 版本进行下载和安装。 这个 Alpha 版本并不意味着通过自动更新推出。
什么地方出了错
这些问题是由开发团队引入的,因为没有关于如何停止 WordPress 更新的正式文档。 因此,WordPress 团队停止了更新,从而为 Alpha 版本的推出打开了大门。
此问题已得到解决,因此这种情况不会再次发生。
据官方介绍 技术细节pos吨:
“……以后不会这样了。 现在似乎是记录“停止”正在进行的发布的正确和适当方法的好时机,老实说,以前从未尝试过这种方法。 如果他们做出了正确的更改,停止发布实际上非常简单,所以虽然他们的尝试是一个合理的假设,但事实证明这是错误的。
发布系统很复杂,试图用它做一些没有预料到和记录在案的事情会导致意想不到的结果。 这将通过文档和更好的代码以及发布系统本身的管理来改进。”
WordPress 5.5.3 阿尔法错误
WordPress Alpha 安装的问题在于它引入了额外的 WordPress 主题并安装了 Akismet。
这些主题应该没有错。 但是选择不删除它们的出版商将不得不让它们保持更新。 如果不更新这些主题,将来可能会带来安全风险。
根据 WordPress 公告:
“今天早些时候,WordPress 的自动更新系统将一些网站从 5.5.2 版更新到了 5.5.3-alpha 版。 这是由于为 5.5.3 版本做准备而导致的错误。
此时的 5.5.3-alpha 版本在功能上与 5.5.2 相同,因为尚未开始对 5.5.3 进行开发工作,但可能进行了以下更改:
作为预发布包的一部分安装的默认“二十”主题。 “Akismet”插件作为预发布包的一部分安装。”
一个 网页,显然是 Alpha 版本,于 2020 年 10 月 29 日发布,显然错误地标记为版本 5.4.3。 我说错了,因为 WordPress 5.4 于 2020 年 3 月发布,从 WordPress 5.5 倒退到 5.4 版本是没有意义的。
看似错误的 5.4.3 更新页面 包含与发布的信息相同的文档 版本 5.5.2
WordPress 5.5.3
最新更新, 版本 5.5.3 是 5.5.2 版本的一切,只是没有相关的问题。 WordPress 5.5.3 修复了 5.5.2 版本中引入的所有问题。
WordPress 解释:
“此维护版本修复了 WordPress 5.5.2 中引入的问题,该问题导致无法在未配置数据库连接的全新网站上安装 WordPress。 此版本不影响已配置数据库连接的站点,例如,通过一键安装程序或现有 wp-config.php 文件。
如果您不在 5.5.2 上,或者禁用了次要版本的自动更新,请通过下载 WordPress 5.5.3 或访问仪表板 → 更新并单击“立即更新”手动更新到 5.5.3 版本。
检查您的 WordPress 安装
鼓励发布者确保将其更新到版本 5.5.3。 5.5.2 之前的版本存在安全问题,因此更新到最新版本非常重要。
WordPress 5.5.3 维护版本不包含对这些问题的道歉,只是对开发团队解决他们引入的问题表示“感谢和支持”。