WORDPRESS5.4.2修复6个安全问题，请及时更新

WORDPRESS5.4.2已经发布，这是一个安全维护版本。如果你的WORDPRESS支持自动更新，现在估计已经自动更新了。

此次版本主要修复6个安全问题：

XSS漏洞允许经过验证的低特权用户可以将JavaScript添加到块编辑器中的文章中。

XSS问题，具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScript。

wp_validate_redirect()中存在一个开放的重定向问题。

通过主题上传找到经过身份验证的XSS问题。

设置屏幕选项（set-screen-option）可能被插件滥用而导致特权升级。

在某些情况下可以显示受密码保护的文章和页面的评论。

以上问题除了影响5.4以外，之前的旧版本也同样受影响。所以，如果你使用的是 5.3 或更低版本，请升级到该版本的最新小版本。