WordPress 5.4.1修复7个安全漏洞和多个问题

WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。

  • WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:
  • 密码重置令牌未正确无效。
  • 某些私密文章无需身份验证即可查看。
  • 定制程序中的两个跨站点脚本(XSS)漏洞。
  • 在搜索块中的XSS问题。
  • WordPress对象缓存中的XSS问题。
  • 文件上传的XSS问题。
  • WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是 WordPress 5.4,并且还没有自动更新,可以访问你网站的 仪表盘 - 更新 页面进行更新操作。

如果你使用的更旧的版本,可以下载旧版本,然后手动更新。

2
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供插件汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

评论0

请先

没有账号? 注册  忘记密码?

社交账号快速登录

微信扫一扫关注
如已关注,请回复“登录”二字获取验证码