WordPress极简博客 WordPress极简博客
  • 新鲜事
  • 战疫情
  • UI素材
    • UI素材
    • 电商/节日
    • PPT
      • 节日庆典
      • 工作汇报
      • 商业计划书
    • word
      • 简历竞聘
      • 合同/公文
  • 创客头条
    • 音乐分享
    • 初创文章
    • 极客头条
    • 生活趣事
    • 生活日记
    • 防骗指南
  • 编程教学
    • API日记
    • Linux安全栏目
      • Linux运维安全汇总
      • DDOS攻击防护
      • XSS攻击防护
      • SQL安全防护
    • Python技术栏目
      • Python基础入门
      • Python基础结构
    • WordPress技术栏目
      • WP主题
      • WordPress技术教程
      • RIPRO主题美化
    • WordPress漏洞发布
    • 技术教程汇总
    • 严选源码
  • 专题
  • 基友
  • 隐私
  • 注册
    登录
立即登录
  • 首页
  • 云优化
  • 新疫情
  • 新鲜事
    • 热文
    • 极客
    • 生活
  • 技术篇
    • WP主题
    • 技术教程
    • Python入门
    • Python基础
  • 专题篇
  • 友链君
首页 WordPress漏洞发布 WordPress5.4.1修复7个安全漏洞和多个问题

WordPress5.4.1修复7个安全漏洞和多个问题

夏柔 4月 30, 2020

WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。

安全更新:

WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:

  • 密码重置令牌未正确无效。
  • 某些私密文章无需身份验证即可查看。
  • 定制程序中的两个跨站点脚本(XSS)漏洞。
  • 在搜索块中的XSS问题。
  • WordPress对象缓存中的XSS问题。
  • 文件上传的XSS问题。
  • WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

维护更新:

WordPress 5.4.1还修复了5.4版中引入的一些回归:

  • –可访问性:修复“自由”页面上的标题层次结构
  •  –自定义:为深色模式浏览器赋予WordPress徽标白色背景
  •  –邮件:使空帖标题的检查  wp-mail.php 更具弹性
  •  –媒体:display: none;从<input type="file">Plupload中使用的(隐藏的)按钮中删除,以选择要上传的文件。修复了在Edge <= 44和iOS Safari中选择文件的问题
  •  –隐私:在隐私政策指南的新样式中支持其他元素(表格,ol,ul)
  •  –隐私:wp_get_user_request_data()在前端提供不推荐使用的功能
  •  – REST API:修复了修订版控制器的get_item权限检查
  •  – REST API:修复_fields对注册的休息字段的过滤
  •  –网​​站运行状况:实例化可防止插件使用某些挂钩
  •  –分类:弃用category_link和tag_link过滤
  •  –区块编辑器更新

修改文件列表#修改文件列表

/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php

更新的软件包#更新的软件包

@ wordpress / block-directory:1.5.8
@ wordpress / block-editor:3.7.8
@ wordpress / block-library:2.14.8
@ wordpress / edit-post:3.13.10
@ wordpress /编辑:9.12.8
@ wordpress / format-library:1.14.8

如何更新到新版本?

如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是 WordPress 5.4,并且还没有自动更新,可以访问你网站的 仪表盘 - 更新 页面进行更新操作。

如果你使用的更旧的版本,可以下载旧版本,然后手动更新。下载地址和更新方法,可以查看我们的 WordPress下载。

0
J2dcg1.png
猜你喜欢
  • Nginx添加跨域限制规则
  • 使用测速脚本对国内Linux服务器进行测速
  • 域名爆破之自动化信息收集脚本
  • 利用免费接口实现国家开放大学刷网课脚本
  • RiProV2定制导航条
  • 判断是否在微信浏览器打开
  • 微信内自动播放音频非百度方案
  • 利用veImageX加速您的网站,想不快都难!
  • SWAPIDC减少注册信息及防刷注册量教学
  • Python实现定时发送每日早报及生活指数
31 7月, 2025
07月31日,星期四, 每天60秒读懂世界!
夏柔
站长
夏山如碧 - 怀柔天下
1700
文章
25
评论
58145K
获赞
版权声明

文章采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议,与本站观点无关。

如果您认为本文侵犯了您的版权信息,请与我们联系修正或删除。
投诉邮箱wpsite@aliyun.com

栏目推荐
Python基础入门33
WordPress技术教程267
前沿技术情报所22
城市创新——新消费11
最近有哪些不可错过的热文23
程序员的养生之道0
节
春
  • 新鲜事
  • 疫情实况
  • UI素材
  • 技术教程
  • 音乐分享
  • 专题
  • 友情
  • 隐私
  • 云优化
Copyright © 2019-2025 WordPress极简博客. Designed by 夏柔. 辽公网安备21010502000474号 辽ICP备19017037号-2