wordpress5.4.2在昨日已发布,现已更新以下内容:
- XSS漏洞允许经过验证的低特权用户可以将JavaScript添加到块编辑器中的文章中
- XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScript
wp_validate_redirect()代码中存在一个开放的重定向问题- 黑客通过主题上传找到经过身份验证的XSS问题
- 设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级
- 在某些情况下可以显示受密码保护的文章和页面的评论
关于版本问题夏柔一直都希望大家尽快更新到最新版本,保证你的网站安全以及持续更新保证不间断,有益无害。
官方文档 原文地址: https://wordpress.org/download/releases/
立即下载:
如果国内无法更新,以下代码自己生成一个插件,将以下代码添加后即可。
<?php
/*
Plugin Name: WordPress升级
Description: WordPress5.4.2 更新插件(无后门可更换下载地址)
Author: WordPress极简设计博客 骚老板
Author URI: https://www.wpon.cn/
Version: 5.4
License URI: https://www.wpon.cn/
*/
add_filter('site_transient_update_core', function($value){
foreach ($value->updates as &$update) {
if($update->locale == 'zh_CN'){
$update->download= 'http://videos.yunjiasu.wpon.cn/5.4.2/wordpress-5.4.2.zip';
$update->packages->full= 'http://videos.yunjiasu.wpon.cn/5.4.2/wordpress-5.4.2.zip';
}
}
return $value;
});
如果不会弄将该插件安装后启用,然后直接上后台 - 更新 点击更新即可。
原创文章,给作者一个动力,转载请注明出处
