WordPress 5.4.2 已经发布,这是一个安全维护版本。如果你的WordPress支持自动更新,现在估计已经自动更新了。
此次版本主要修复6个安全问题:
- XSS漏洞允许经过验证的低特权用户可以将JavaScript添加到块编辑器中的文章中。
- XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
wp_validate_redirect()中存在一个开放的重定向问题。- 通过主题上传找到经过身份验证的XSS问题。
- 设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级。
- 在某些情况下可以显示受密码保护的文章和页面的评论。
以上问题除了影响5.4以外,之前的旧版本也同样受影响。所以,如果你使用的是 5.3 或更低版本,请升级到该版本的最新小版本。
要了解更多更新详情,可以看发行注记。
以下教程可能会有所帮助:
- 查看WordPress手动更新教程
- 使用 WP Downgrade 在线降级 WordPress 到旧版本
- WordPress技巧:手动还原到旧版本/更新到最新版
- 如何下载WordPress和插件的旧版本安装包
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
“您使用的WordPress是最新版本。 将来的安全更新将被自动安装。”懒人必备!