Jetpack 9.8 引入 WordPress Stories Block 以及强制安全更新
Jetpack 9.8 本周发布,将 WordPress 故事作为标题功能引入.允许用户创建交互式故事的故事块以前只能在移动设备上使用.现在可以在 Web 编辑器中使用它.Stories 于 2021 年 1 月在 Android 应用上进入公测阶段,并于 3 月在移动应用上正式发布.
9.8 版还包括一个适用于所有使用轮播功能的站点的安全补丁.该漏洞允许泄露未发布页面/帖子的评论.Jetpack 团队与 WordPress.org 合作发布了 78 个补丁版本,这已经足够严重了.自 2.0 以来的每个版本的 Jetpack.不使用 Carousel 功能的站点不会受到攻击,但如果启用并且未打补丁,将来可能会受到攻击.
WordPress.org 罕见地向所有易受攻击的版本推送了强制更新,这让禁用自动更新的用户感到惊讶.一些 Jetpack 用户在支持论坛上发帖,询问为什么该插件未经许可自动更新,在某些情况下还没有更新到最新版本.