WORDPRESS5.4.1修复7个安全漏洞和多个问题

WORDPRESS5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WORDPRESS3.7以来的所有版本也已更新了对应的子版本。

安全更新

WORDPRESS5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WORDPRESS版本也已更新,可以解决以下安全问题:

密码重置令牌未正确无效。

某些私密文章无需身份验证即可查看。

定制程序中的两个跨站点脚本(XSS)漏洞。

在搜索块中的XSS问题。

WORDPRESS对象缓存中的XSS问题。

文件上传的XSS问题。

WORDPRESS5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

如何更新到新版本

如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是WORDPRESS5.4,并且还没有自动更新,可以访问你网站的 仪表盘 – 更新 页面进行更新操作。

如果你使用的更旧的版本,可以下载旧版本,然后手动更新。

人已赞赏
WORDPRESS资讯

WORDPRESS5.4正式版发布下载,新增和持续改进区块编辑器功能

2020-4-24 22:33:08

博客主题

WORDPRESS瀑布流博客作品集主题TRIM

2020-4-21 14:21:40

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索