WordPress 5.4.1發布修復7個安全漏洞和多個問題
WordPress 5.4.1 在昨晚已經發布,並且正式推送更新。該版本除了修復了7個安全漏洞外,還修復了17個錯誤,建議大家盡快更新。此外,自WordPress 3.7以來的所有版本也已更新了對應的子版本。
安全更新
WordPress 5.4及更早版本存在7個安全問題。如果您尚未更新到5.4,則自3.7以來的所有WordPress版本也已更新,可以解決以下安全問題:
- 密碼重置令牌未正確無效。
- 某些私密文章無需身份驗證即可查看。
- 定製程序中的兩個跨站點腳本(XSS)漏洞。
- 在搜索塊中的XSS問題。
- WordPress對象緩存中的XSS問題。
- 文件上傳的XSS問題。
- WordPress 5.4 RC 1和2的塊編輯器中的XSS問題(在5.4 RC5中修復)。
WordPress 5.4.1中文版下載地址: