WordPress 5.4.2 修复23个安全问题和增强功能

此安全和维护版本具有23个修复和增强功能。此外,它还添加了许多安全修复程序-请参阅下面的列表。

这些错误会影响WordPress 5.4.1和更早版本。5.4.2版修复了这些问题,因此您需要升级。

如果尚未更新到5.4,则还有5.3和更早版本的更新版本可以为您修复错误。

安全更新

五个安全问题影响WordPress 5.4及更早版本;5.4.2版修复了这些问题,因此您需要升级。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。

  • WordPress 5.4和更早版本受以下错误的影响,这些错误已在5.4.2版中修复。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。
  • 向Sam Thomas(jazzy2fives)提出的XSS问题的建议,其中经过验证的低特权用户可以将JavaScript添加到块编辑器中的帖子中。
  • Luigi的道具–(gubello.me)发现XSS问题,具有上载权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
  • 支持WordPress安全团队的Ben Bidner在wp_validate_redirect()中找到一个打开的重定向问题。
  • Nrimo Ing Pandum的道具,用于通过主题上传找到经过身份验证的XSS问题。
  • RIPS Technologies的Simon Scannell提出的建议,以发现一个问题,即设置屏幕选项可能被插件滥用而导致特权升级。
  • 向Carolina Nymark提出的建议是发现一个问题,在某些情况下可以显示受密码保护的帖子和页面的评论。

维护更新

WordPress 5.4.2  在核心和默认主题上均提供  22个错误和回归修复

  • 49956  –垃圾邮件发送者能够分享未经审核的评论(请参阅下面的相关devnote)
  • 49749  –使用斜杠前缀的名称空间注册其余路由会产生不一致的结果
  • 49798  –暗模式浏览器中的默认WordPress网站图标
  • 49808  – WordPress 5.4:不推荐使用:从3.0.0版开始不推荐使用tag_row_actions
  • 50121  –关于页面:更正标题顺序
  • 50131  –缺少自定义图标在FIrefox中的前端触发wp-admin .htaccess / .htpasswd提示
  • 49353  –小型设备上的编辑插件中的按钮填充问题
  • 37926  –二十一和二十二:当字符串足够长时,下拉类别小部件超过父div
  • 45865  –二十十九:考虑减少小部件标题的字体大小
  • 48803-20  :20:不支持作者的自定义帖子类型,显示作者
  • 48916  – 20点20分:锚链接在移动菜单中不起作用
  • 49088  – 20  20 :为g.page链接添加图标(Google业务资料)
  • 49316  – 20二十错过了图像许可证。
  • 49320  – 20:20:aligncenter> figcaption缺少text-align:center;特征
  • 49322  – 20:20:子菜单项在Cover块下消失
  • 49435  – 20点20分:Chrome与Safari上.alignwide和.alignfull的上下边距不一致(跨浏览器问题)
  • 49699  –二十十九:标题居中对齐和右对齐
  • 49793  – 20点二十:列表块中的图像放置不正确
  • 49893  – TwentyTwenty:TikTok和ResearchGate Social Icons
  • 49932  – 20世纪20 年代的小错字

还向版本5.1、5.2和5.3部署了一个维护更新。有关更多信息,请参见相关的开发人员说明

您可以在Trac上浏览更改完整列表

有关更多信息,请浏览Trac上的更改的完整列表,或查看5.4.2文档页面

WordPress 5.4.2是一个短期维护版本。下一个主要版本将是 5.5版

您可以从此页面顶部的按钮下载WordPress 5.4.2,或访问 仪表板→更新 ,然后单击 立即更新。

如果您的站点支持自动后台更新,则它们已经开始更新过程。

资源下载此资源仅限注册用户下载,请先

1.由于虚拟下载源码具有可复制性,所以一经购买,概不退款!解压密码www.tghello.com

2.本站源码仅供测试学习之用,如在正式的网站上使用,建议购买官方的正版授权,以便获取官方的在线更新和售后服务。

0
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供插件汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

评论0

请先

没有账号? 注册  忘记密码?

社交账号快速登录

微信扫一扫关注
如已关注,请回复“登录”二字获取验证码