WordPress 5.4.2現在可用！

此安全和維護版本具有23個修復和增強功能。此外，它還添加了許多安全修復程序-請參閱下面的列表。

這些錯誤會影響WordPress 5.4.1和更早版本。5.4.2版修復了這些問題，因此您需要升級。

如果尚未更新到5.4，則還有5.3和更早版本的更新版本可以為您修復錯誤。

安全更新

WordPress 5.4和更早版本受以下錯誤的影響，這些錯誤已在5.4.2版中修復。如果尚未更新到5.4，則還有5.3和更早版本的更新版本可解決安全問題。

• 向Sam Thomas（jazzy2fives）提出的XSS問題的建議，其中經過驗證的低特權用戶可以將JavaScript添加到塊編輯器中的帖子中。
• Luigi的道具–（gubello.me）發現XSS問題，具有上載權限的經過身份驗證的用戶可以在媒體文件中添加JavaScript。
• 支持WordPress安全團隊的Ben Bidner在wp_validate_redirect（）中找到一個打開的重定向問題。
• Nrimo Ing Pandum的道具，用於通過主題上傳找到經過身份驗證的XSS問題。
• 向RIPS Technologies的Simon Scannell提出的建議，以發現一個問題，即設置屏幕選項可能被插件濫用而導致特權升級。
• 向Carolina Nymark提出的建議是發現一個問題，在某些情況下可以顯示受密碼保護的帖子和頁面的評論。

感謝所有記者  私下披露這些漏洞。這使安全團隊有時間修復可攻擊WordPress網站的漏洞。

還向版本5.1、5.2和5.3部署了一個維護更新。有關更多信息，請參見相關的開發人員說明。

您可以在Trac上瀏覽更改的  完整列表。

有關更多信息，請瀏覽Trac上的更改的完整列表，或查看5.4.2版  文檔頁面。

WordPress 5.4.2是一個短期維護版本。下一個主要版本將是  5.5版。

您可以從此頁面頂部的按鈕下載WordPress 5.4.2，或訪問 儀表板→更新  ，然後單擊  立即更新。

如果您的站點支持自動後台更新，則它們已經開始更新過程。

來源：https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/