首页>文档>WordPress更新>WordPress 5.4.1版更新细节

需要支持?

如果通过文档没办法解决您的问题,请提交工单获取我们的支持!

WordPress 5.4.1版更新细节

七个安全问题影响WordPress 5.4及更早版本。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已可以更新,可以解决以下安全问题:

  • 对Muaz Bin Abdus Sattar和Jannes的支持,他们都各自报告了密码重置令牌未正确失效的问题。
  • 为ka1n4t提供支持,以查找某些未经身份验证即可查看某些私人帖子的问题。
  • Evan Ricafort在定制程序中发现XSS问题的道具
  • WordPress安全团队的Ben Bidner的道具,他在搜索块中发现了XSS问题。
  • WordPress VIP / WordPress安全团队的Nick Daugherty的道具在Windows 中发现了XSS问题wp-object-cache。
  • Ronnie Goodrich(Kahoots)和Jason Medeiros的道具,他们在文件上传中独立报告了XSS问题。
  • 支持Weston Ruter修复WordPress定制程序中存储的XSS漏洞。

此外,Nguyen The Duc(ducnt)在WordPress 5.4 RC1和RC2中发现了块编辑器中经过身份验证的XSS问题。它已在5.4 RC5中修复。我们希望确保给予赞赏,并感谢他们为使WordPress更安全所做的所有工作。

WordPress 5.4.1 安全性能更新

六个安全问题影响WordPress 5.4及更早版本;5.4.1版修复了这些问题,因此您需要升级。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。

  1. 对 Muaz Bin Abdus Sattar 和 Jannes的支持 ,他们分别报告了密码重置令牌未正确失效的问题
  2. 为 ka1n4t提供支持 以查找某些未经身份验证即可查看某些私人帖子的问题
  3. Evan Ricafort 在定制程序中发现XSS问题的道具
  4. WordPress安全团队的Ben Bidner的道具,他在搜索块中发现了XSS问题
  5. 来自WPVIP.com/WordPress安全团队的Nick Daugherty的道具在wp-object-cache中发现了XSS问题
  6. Ronnie Goodrich(Kahoots)和 Jason Medeiros的道具, 他们在文件上传中独立报告了XSS问题。
  7. 此外,Nguyen Duc在WordPress 5.4 RC1和RC2中发现了块编辑器中经过身份验证的XSS问题。它已在5.4 RC5中修复。我们希望确保给予赞赏,并感谢他们为使WordPress更安全所做的所有工作。

WordPress 5.4.1维护更新

WordPress 5.4.1还修复了5.4版中存在的问题

  1. #49838 –可访问性:修复“自由”页面上的标题层次结构
  2. #49798 –自定义:为深色模式浏览器提供WordPress徽标白色背景
  3. #49853 –邮件:使空帖标题的检查 wp-mail.php 更具弹性
  4. #49753 –媒体:display: none;从<input type="file">Plupload中用于显示上传文件的按钮(隐藏)中删除。修复了在Edge <= 44和iOS Safari中选择文件的问题
  5. #49772 –隐私:在隐私权政策指南新样式中支持其他元素(表格,ol,ul)
  6. #49802 –隐私:wp_get_user_request_data()在前端提供不推荐使用的功能
  7. #49645 – REST API:修复了修订版控制器的get_item权限检查
  8. #49648 – REST API:修复_fields对已注册的休息字段的过滤
  9. #49824 –网​​站运行状况:实例化可防止插件使用某些挂钩
  10. #49759 –分类:弃用category_link和tag_link过滤
  11. #49974 –块编辑器更新

WordPress 5.4.1 文件修订路径

/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索