WordPress5.4.1 2020.4月26日更新了,此次更新主要5.4修复了一些bug。
这个安全和维护版本除了7个安全补丁外,还提供了17个bug补丁。由于这是一个安全版本,建议您立即更新站点。自WordPress3.7以来的所有版本都已更新。
WordPress5.4.1是一个短周期的安全和维护版本。下一个主要版本将是5.5版。
安全更新
七个安全问题影响WordPress5.4及更早版本。如果你还没有更新到5.4版本,那么3.7之后的所有WordPress版本都已经更新,以修复以下安全问题:
Muaz Bin Abdus Sattar和Jannes的道具,他们都独立报告了密码重置令牌未正确失效的问题
ka1n4t的一个道具,用于发现某些私密帖子未经验证就可以查看的问题
Evan Ricafort在自定义程序中发现XSS问题的道具
WordPress安全团队的Ben Bidner发现了搜索块中的XSS问题
WordPress VIP/WordPress安全团队的Nick Daugherty发现了wp对象缓存中的XSS问题
Ronnie Goodrich(Kahoots)和Jason Medeiros的道具,他们在文件上传中独立报告了一个XSS问题。
用于修复WordPress自定义程序中存储的XSS漏洞的Weston Ruter道具。
此外,在WordPress5.4RC1和RC2中,Duc Nguyen发现了块编辑器中一个经过身份验证的XSS问题。它被固定在5.4 RC5。我们想肯定的是给予赞扬,并感谢他们所有的工作,使WordPress更安全。
