WordPress 5.4.2现在可用!
此安全和维护版本具有23个修复和增强功能。此外,它还添加了许多安全修复程序-请参阅下面的列表。
这些错误会影响WordPress 5.4.1及更早版本。5.4.2版修复了这些问题,因此您需要升级。
如果尚未更新到5.4,则还有5.3和更早版本的更新版本可以为您修复错误。
安全更新
WordPress 5.4和更早版本受以下错误的影响,这些错误已在5.4.2版中修复。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。
- 向Sam Thomas(jazzy2fives)提出的查找XSS问题的建议,其中经过身份验证的低特权用户可以将JavaScript添加到块编辑器中的帖子中。
- Luigi的道具–(gubello.me)发现XSS问题,具有上载权限的经过身份验证的用户可以将JavaScript添加到媒体文件中。
- 支持WordPress安全团队的Ben Bidner在wp_validate_redirect()中发现一个开放重定向问题。
- Nrimo Ing Pandum的道具,用于通过主题上传找到经过身份验证的XSS问题。
- 向RIPS Technologies的Simon Scannell提出的建议,以发现一个问题,其中设置屏幕选项可能被插件滥用而导致特权升级。
- 向Carolina Nymark提出的建议是发现一个问题,在某些情况下可以显示受密码保护的帖子和页面的评论。
感谢所有记者 私下披露这些漏洞。这使安全团队有时间修复可攻击WordPress网站的漏洞。
还向版本5.1、5.2和5.3部署了一个维护更新。有关更多信息,请参见相关的开发人员说明。
您可以在Trac上浏览更改的 完整列表。
有关更多信息,请在Trac上浏览更改的完整列表,或查看5.4.2版 文档页面。
WordPress 5.4.2是一个短期维护版本。下一个主要版本将是 5.5版。
您可以从此页面顶部的按钮下载WordPress 5.4.2,或访问 仪表板→更新 ,然后单击 立即更新。
如果您的网站支持自动后台更新,则它们已经开始更新过程。
xiaomengxiang 回答了 如何在 WooCommerce 中为产品添加自定义链接并解决变体无法添加到购物车的问题?
超哥 回答了 如何在 WooCommerce 中为产品添加自定义链接并解决变体无法添加到购物车的问题?
xiaomengxiang 回答了 WordPress主题开发中如何避免因引入多个iconfont字体样式造成的冲突?
grantchao 回答了 WordPress主题开发中如何避免因引入多个iconfont字体样式造成的冲突?
超哥 回答了 安装ssl证书后,jetpack报站点连接失败,登陆WordPress.com,看不到自己的站点等其他故障