维护更新

此次要版本包含20 个核心错误修复和10 个块编辑器错误修复。您可以通过阅读候选版本公告来查看此版本中维护更新的摘要。

安全更新

安全团队感谢以下人员负责任地报告漏洞，并允许他们在此版本中修复。

阻止主题解析用户生成的数据中的简码；感谢WP Engine的 Liam Gladdy报告此问题

CSRF 问题更新附件缩略图；WordPress 安全团队的John Blackbourn报告

通过开放嵌入自动发现允许 XSS 的缺陷；由Securitum的 Jakub Żoczek在第三方安全审计期间独立报告

为低权限用户绕过块属性中的 KSES 清理；在第三方安全审核期间发现。

通过翻译文件的路径遍历问题；由 Ramuel Gall 在第三方安全审计期间独立报告。