当前位置:首页>WordPress资讯>WordPress 5.4.1修复7个安全漏洞和多个问题

WordPress 5.4.1修复7个安全漏洞和多个问题

WordPress 主题 CoreNext

WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。

安全更新

WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:

  • 密码重置令牌未正确无效。
  • 某些私密文章无需身份验证即可查看。
  • 定制程序中的两个跨站点脚本(XSS)漏洞。
  • 在搜索块中的XSS问题。
  • WordPress对象缓存中的XSS问题。
  • 文件上传的XSS问题。
  • WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

如何更新到新版本

如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是 WordPress 5.4,并且还没有自动更新,可以访问你网站的 仪表盘 – 更新 页面进行更新操作。

如果你使用的更旧的版本,可以下载旧版本,然后手动更新。下载地址和更新方法,可以查看我们的 WordPress下载页面

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress资讯

Real-Time Find and Replace 插件存在严重的安全漏洞,请及时更新

2020-4-28 8:52:48

WordPress资讯

Gutenberg 8.0 改进模式插入,行内格式支持上、下标

2020-4-30 8:55:50

3 条回复 A文章作者 M管理员
  1. 专业找错别字

    今天早上看见就更新了
    另外好像Wordpress官网可以访问了欸

    • 倡萌

      刚才试了下,貌似是可以访问了,不过直接访问的速度还是非常慢

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索