WPML 4.7.4 引入了符合欧洲无障碍法案 (EAA) 的第一阶段。它还包括一个安全修复程序和对常用页面构建器的兼容性改进。
WPML 4.7.6 现已可用
自发布此文章以来,我们发布了 WPML 4.7.6,其中包括针对 Elementor 和其他问题的各种修复。
符合 EAA 的无障碍性
EAA 要求数字产品(包括 WordPress 主题和插件)可供残疾人士使用。虽然我们始终遵循通用的无障碍指南,但在 WPML 4.7.4 中,我们正在朝着符合 EAA 的方向迈出进一步的步伐。
此版本中与无障碍性相关的改进:
- 更新了菜单、按钮和交互元素,以提高一致性和清晰度
- 改进了颜色和对比度,以满足对比度要求
- 确保链接在视觉上与周围文本区分开来
未来版本中的更多改进:
- 增强了语言切换器的可操作性
- 支持将文本大小调整到 200%,而不会损失功能
- 所有交互元素(按钮、链接和表单)的完全键盘无障碍性
- 表单字段的更具描述性的标签(不仅仅是占位符)
- 错误消息和通知的一致样式
解决了语言和货币切换器中的安全问题
此版本包括针对语言切换器短代码中漏洞的安全修复程序。我们还解决了 WPML Multilingual & Multicurrency for WooCommerce 中货币切换器的相同问题。
出于安全原因,我们无法透露详细信息,但对于使用 Twig 模板设计其语言或货币切换器的站点来说,这是一个 XSS 漏洞。要利用此漏洞,攻击者必须以贡献者级别的访问权限或更高级别登录到您的站点。
两者都是长期存在的问题,但没有关于它们在实际站点上被利用的报告。
我们强烈建议更新到 WPML 4.7.4 以确保您的站点安全。
如何报告安全问题
安全始终是我们的首要任务,我们有一个专门的页面用于报告此类问题。
如果您在任何 WPML 插件中发现安全问题,请通过我们的安全和漏洞页面报告。
常用页面构建器的修复
感谢您的反馈,此版本还带来了对翻译使用常用页面构建器构建的内容的改进。
此版本包括以下修复:
- Elementor
- Gutenberg
- Divi
- Avada
- Beaver Builder
- Cornerstone
- WPBakery
有关更改的完整列表,请参阅 WPML 4.7.4 更改日志。
准备好更新
此版本包括:
- WPML Multilingual CMS 4.7.4
- WPML String Translation 3.3.3
- WPML Multilingual & Multicurrency for WooCommerce 5.4.4
在常规站点上,请确保更新核心插件和 String Translation 插件。
在 WooCommerce 站点上,更新所有三个插件。
我们正在向所有网站发布这些版本,因此它们应该很快就会出现在您管理面板的“插件”页面上。更新可能需要 24 小时才能到达您的站点。
如果您对此版本中的欧洲无障碍法案改进或其他修复有反馈或疑问,请在下面给我们留言。感谢您的意见,我们将竭诚为您服务。