蝈蝈爱学习升级到 WordPress 5.4.1 版本,修复7个安全漏洞

昨天蝈蝈爱学习发布了《WordPress 5.4.1中文版下载》,大家后台也可以看到WordPress 5.4.1 版本的推送,因为WordPress 5.4.1 版本修补了7个安全漏洞,并修正了17个问题。,蝈蝈爱学习为了站点安全考虑,在备份了网站程序和数据库之后,进行了 WordPress 版本更新,同时也建议小伙伴们赶紧升级!

如果你的wordpress站点搭建在国内服务器,请参考《WordPress后台无法在线安装更新主题插件的解决办法

这次 WordPress 5.4 更新的重点是有六个安全问题影响 WordPress 5.4 及更早版本;而最新版本修复了这些问题,因此建议赶紧升级。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。

蝈蝈爱学习也发布了《WordPress 5.4.1中文版下载》,供网络不稳定,无法由wordpress官网下载的人用于wordpress版本更新。

5.4.1安全更新

  • Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated
    翻译:密码重置令牌未正确无效。
  • Props to ka1n4t for finding an issue where certain private posts can be viewed unauthenticated
    翻译:某些私密文章无需身份验证即可查看。
  • Props to Evan Ricafort for discovering an XSS issue in the Customizer
    翻译:定制程序中的两个跨站点脚本(XSS)漏洞。
  • Props to Ben Bidner from the WordPress Security Team who discovered an XSS issue in the search block
    翻译:在搜索块中的XSS问题。
  • Props to Nick Daugherty from WPVIP.com / WordPress Security Team who discovered an XSS issue in wp-object-cache
    翻译:WordPress对象缓存中的XSS问题。
  • Props to Ronnie Goodrich (Kahoots) and Jason Medeiros who independently reported an XSS issue in file uploads.
    翻译:文件上传的XSS问题。
  • Additionally, an authenticated XSS issue in the block editor was discovered by Nguyen the Duc in WordPress 5.4 RC1 and RC2. It was fixed in 5.4 RC5. We wanted to be sure to give credit and thank them for all of their work in making WordPress more secure.
    翻译:WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

同时还做出了11点维护更新,具体可参见官方说明 https://wordpress.org/support/wordpress-version/version-5-4-1/

未经允许不得转载:蝈蝈部落格 » 蝈蝈爱学习升级到 WordPress 5.4.1 版本,修复7个安全漏洞
分享到: 生成海报

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录