WORDPRESS5.4.2修复6个安全问题,请及时更新

WordPress 5.4.2已经发布,这是一个安全维护版本。如果你的WORDPRESS支持自动更新,现在估计已经自动更新了。

此次版本主要修复6个安全问题:

  • XSS漏洞允许经过验证的低特权用户可以将JavaScript添加到块编辑器中的文章中。
  • XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
  • WP_VALIDATE_REDIRECT()中存在一个开放的重定向问题。
  • 通过主题上传找到经过身份验证的XSS问题。
  • 设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级。
  • 在某些情况下可以显示受密码保护的文章和页面的评论。

以上问题除了影响5.4以外,之前的旧版本也同样受影响。所以,如果你使用的是 5.3 或更低版本,请升级到该版本的最新小版本。

人已赞赏
WORDPRESS资讯

WORDPRESS5.4.1修复7个安全漏洞和多个问题

2020-6-5 4:00:00

WORDPRESS资讯

EASY WP SMTP1.4.3修复敏感数据泄露漏洞,请尽快更新

2020-12-9 22:26:54

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索