WordPress 于 2020 年 4 月 29 日发布了一系列的安全版别,WordPress5.4 版别及更早版别主要是修正了 6 个安全问题,5.4.1 还修正了 5.4 版别中存在的一些问题。这个版别大多数都是在后台主动晋级,假如主动晋级失利请前往WordPress 一切版别页面下载相应的版别后上传掩盖即可

主张咱们及时晋级到 WordPress 的最新版别 5.4.1,假如还停留在 WordPress 的某个分支大版别也请及时更新到最新。如:

5.3 版别 >> 5.3.3

5.2 版别 >> 5.2.6

5.1 版别 >> 5.1.5

5.0 版别 >> 5.0.9

4.9 版别 >> 4.9.14

4.8 版别 >> 4.8.13

……

修正以下 6 个安全问题

对 Muaz Bin Abdus Sattar 和 Jannes 的支撑,他们别离报告了暗码重置令牌未正确失效的问题

为 ka1n4t 供给支撑,以查找某些未经身份验证即可查看某些私家帖子的问题

Evan Ricafort 在定制程序中发现 XSS 问题的道具

WordPress 安全团队的 Ben Bidner 的道具,他在查找块中发现了 XSS 问题

com/WordPress 安全团队的 Nick Daugherty 的道具在 wp-object-cache 中发现了 XSS 问题

Ronnie Goodrich(Kahoots)和 Jason Medeiros 的道具,他们在文件上传中独立报告了 XSS 问题。

此外,Nguyen Duc 在 WordPress 5.4 RC1 和 RC2 中发现了块编辑器中通过身份验证的 XSS 问题。它已在 4 RC5 中修正。咱们期望保证给予欣赏,并感谢他们为使 WordPress 更安全所做的一切作业。

修正以下问题

#49838 –可拜访性:修正“自在”页面上的标题层次结构

#49798 –自定义:为深色形式浏览器赋予 WordPress 徽标白色布景

#49853 –邮件:使空帖标题的查看 wp-mail.php 更具弹性

#49753 –媒体:display: none;从<input type="file">Plupload 中运用的(躲藏的)按钮中删去,以挑选要上传的文件。修正了在 Edge <= 44 和 iOS Safari 中挑选文件的问题

#49772 –隐私:在隐私方针攻略的新款式中支撑其他元素(表格,ol,ul)

#49802 –隐私:wp_get_user_request_data()在前端供给不引荐运用的功用

#49645 – REST API:修正了修订版控制器的 get_item 权限查看

#49648 – REST API:修正 _fields 对注册的歇息字段的过滤

#49824 –网站运行状况:实例化可防止插件运用某些挂钩

#49759 –分类:弃用 category_link 和 tag_link 过滤

#49974 –块编辑器更新

声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!

原文地址:WordPress发布最新5.4版本 修复BUG漏洞发布于2022-05-16 07:43:34

相关推荐