WordPress 于 2020 年 4 月 29 日發(fā)布了一系列的安全版本,WordPress5.4 版本及更早版本主要是修復(fù)了 6 個(gè)安全問題,5.4.1 還修復(fù)了 5.4 版本中存在的一些問題。這個(gè)版本大多數(shù)都是在后臺(tái)自動(dòng)升級(jí),如果自動(dòng)升級(jí)失敗請(qǐng)前往WordPress 所有版本頁(yè)面下載相應(yīng)的版本后上傳覆蓋即可
建議大家及時(shí)升級(jí)到 WordPress 的最新版本 5.4.1,如果還停留在 WordPress 的某個(gè)分支大版本也請(qǐng)及時(shí)更新到最新。如:
5.3 版本 >> 5.3.3
5.2 版本 >> 5.2.6
5.1 版本 >> 5.1.5
5.0 版本 >> 5.0.9
4.9 版本 >> 4.9.14
4.8 版本 >> 4.8.13
……
對(duì) Muaz Bin Abdus Sattar 和 Jannes 的支持,他們分別報(bào)告了密碼重置令牌未正確失效的問題
為 ka1n4t 提供支持,以查找某些未經(jīng)身份驗(yàn)證即可查看某些私人帖子的問題
Evan Ricafort 在定制程序中發(fā)現(xiàn) XSS 問題的道具
WordPress 安全團(tuán)隊(duì)的 Ben Bidner 的道具,他在搜索塊中發(fā)現(xiàn)了 XSS 問題
com/WordPress 安全團(tuán)隊(duì)的 Nick Daugherty 的道具在 wp-object-cache 中發(fā)現(xiàn)了 XSS 問題
Ronnie Goodrich(Kahoots)和 Jason Medeiros 的道具,他們?cè)谖募蟼髦歇?dú)立報(bào)告了 XSS 問題。
此外,Nguyen Duc 在 WordPress 5.4 RC1 和 RC2 中發(fā)現(xiàn)了塊編輯器中經(jīng)過身份驗(yàn)證的 XSS 問題。它已在 4 RC5 中修復(fù)。我們希望確保給予贊賞,并感謝他們?yōu)槭?WordPress 更安全所做的所有工作。
#49838 –可訪問性:修復(fù)“自由”頁(yè)面上的標(biāo)題層次結(jié)構(gòu)
#49798 –自定義:為深色模式瀏覽器賦予 WordPress 徽標(biāo)白色背景
#49853 –郵件:使空帖標(biāo)題的檢查 wp-mail.php 更具彈性
#49753 –媒體:display: none;從<input type="file">Plupload 中使用的(隱藏的)按鈕中刪除,以選擇要上傳的文件。修復(fù)了在 Edge <= 44 和 iOS Safari 中選擇文件的問題
#49772 –隱私:在隱私政策指南的新樣式中支持其他元素(表格,ol,ul)
#49802 –隱私:wp_get_user_request_data()在前端提供不推薦使用的功能
#49645 – REST API:修復(fù)了修訂版控制器的 get_item 權(quán)限檢查
#49648 – REST API:修復(fù) _fields 對(duì)注冊(cè)的休息字段的過濾
#49824 –網(wǎng)站運(yùn)行狀況:實(shí)例化可防止插件使用某些掛鉤
#49759 –分類:棄用 category_link 和 tag_link 過濾
#49974 –塊編輯器更新
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: WordPress發(fā)布最新5.4版本 修復(fù)BUG漏洞