最新公告
  • 欢迎加入中国站长资源网团队,精品资源持续增加!立即加入我们
  • WordPress发布最新5.4版本 修复BUG漏洞

    WordPress 于 2020 年 4 月 29 日发布了一系列的安版本,WordPress5.4 版本及更早版本要是修复了 6 个安全问题,5.4.1 还修复了 5.4 版本中存在的一些问题。这个版本大多数都是在后台自动升级,如果自动升级失败请前往WordPress 所版本页面下载相应的版本后上传覆盖即可

    WordPress发布最新5.4版本 修复BUG漏洞

    建议大家及时升级到 WordPress 的最版本 5.4.1,如果还停留在 WordPress 的某个分支大版本也请及时更新到最新。如:

    5.3 版本 >> 5.3.3

    5.2 版本 >> 5.2.6

    5.1 版本 >> 5.1.5

    5.0 版本 >> 5.0.9

    4.9 版本 >> 4.9.14

    4.8 版本 >> 4.8.13

    ……

    修复以下 6 个安全问题

    对 Muaz Bin Abdus Sattar 和 Jannes 的支持,他们分别报告了密码重置令牌未正确失效的问题

    为 ka1n4t 提供支持,以查找某些未经身份验证即可查看某些私人帖子的问题

    Evan Ricafort 在定制程序中发现 XSS 问题的道具

    WordPress 安全团队的 Ben Bidner 的道具,他在搜索块中发现了 XSS 问题

    com/WordPress 安全团队的 Nick Daugherty 的道具在 wp-object-cache 中发现了 XSS 问题

    Ronnie Goodrich(Kahoots)和 Jason Medeiros 的道具,他们在文件上传中独立报告了 XSS 问题。

    此外,Nguyen Duc 在 WordPress 5.4 RC1 和 RC2 中发现了块编辑器中经过身份验证的 XSS 问题。它已在 4 RC5 中修复。我们希望确保给予赞赏,并感谢他们为使 WordPress 更安全所做的所有工作。

    修复以下问题

    #49838 –可访问性:修复“自由”页面上的标题层次结构

    #49798 –自定义:为深色模式浏览器赋予 WordPress 徽标白色背景

    #49853 –邮件:使空帖标题的检查  wp-mail.php 更具弹性

    #49753 –媒体:display: none;从<input type="file">Plupload 中使用的(隐藏的)按钮中删除,以选择要上传的文件。修复了在 Edge <= 44 和 iOS Safari 中选择文件的问题

    #49772 –隐私:在隐私政策指南的新样式中支持其他元素(表格,ol,ul)

    #49802 –隐私:wp_get_user_request_data()在前端提供不推荐使用的功能

    #49645 – REST API:修复了修订版控制器的 get_item 权限检查

    #49648 – REST API:修复 _fields 对注册的休息字段的过滤

    #49824 –网站运行状况:实例化可防止插件使用某些挂钩

    #49759 –分类:弃用 category_link 和 tag_link 过滤

    #49974 –块编辑器更新

    如果遇到资源下载失效,请复制当前文章链接类型客服处理!
    中国站长资源网 » WordPress发布最新5.4版本 修复BUG漏洞

    常见问题FAQ

    【点击查看】免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    【点击查看】提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    【点击查看】开通终身至尊下载源码 “不完整” 或 “不能用” 怎么办?
    非常抱歉,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要开通本站会员。
    【点击查看】开通终身会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论