WordPress 5.4.2 已經(jīng)發(fā)布,這是一個(gè)安全維護(hù)版本。如果你的WordPress支持自動(dòng)更新,現(xiàn)在估計(jì)已經(jīng)自動(dòng)更新了。
此次版本主要修復(fù)6個(gè)安全問(wèn)題:
- XSS漏洞允許經(jīng)過(guò)驗(yàn)證的低特權(quán)用戶可以將JavaScript添加到塊編輯器中的文章中。
- XSS問(wèn)題,具有上傳權(quán)限的經(jīng)過(guò)身份驗(yàn)證的用戶可以在媒體文件中添加JavaScript。
wp_validate_redirect()中存在一個(gè)開(kāi)放的重定向問(wèn)題。- 通過(guò)主題上傳找到經(jīng)過(guò)身份驗(yàn)證的XSS問(wèn)題。
- 設(shè)置屏幕選項(xiàng)(set-screen-option)可能被插件濫用而導(dǎo)致特權(quán)升級(jí)。
- 在某些情況下可以顯示受密碼保護(hù)的文章和頁(yè)面的評(píng)論。
以上問(wèn)題除了影響5.4以外,之前的舊版本也同樣受影響。所以,如果你使用的是 5.3 或更低版本,請(qǐng)升級(jí)到該版本的最新小版本。
要了解更多更新詳情,可以看發(fā)行注記。
以下教程可能會(huì)有所幫助:
- 查看WordPress手動(dòng)更新教程
- 使用 WP Downgrade 在線降級(jí) WordPress 到舊版本
- WordPress技巧:手動(dòng)還原到舊版本/更新到最新版
- 如何下載WordPress和插件的舊版本安裝包
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
“您使用的WordPress是最新版本。 將來(lái)的安全更新將被自動(dòng)安裝。”懶人必備!