首页>文档>WordPress更新>WordPress 更新至5.4.2版

需要支持?

如果通过文档没办法解决您的问题,请提交工单获取我们的支持!

WordPress 更新至5.4.2版

五个安全问题影响WordPress 5.4及更早版本;5.4.2版修复了这些问题,因此您需要升级。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。根据wordpress官方而言,下一个版本将会是WordPress 5.5版本。

此次版本主要修复6个安全问题:

XSS漏洞允许经过验证的低特权用户可以将JavaScript添加到块编辑器中的文章中。
XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
wp_validate_redirect()中存在一个开放的重定向问题。
通过主题上传找到经过身份验证的XSS问题。
设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级。
在某些情况下可以显示受密码保护的文章和页面的评论。
  • 向Sam Thomas(jazzy2fives)提出的XSS问题的建议,其中经过验证的低特权用户可以将JavaScript添加到块编辑器中的帖子中
  • Luigi的道具–(gubello.me)发现XSS问题,具有上载权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
  • WordPress安全团队的Ben Bidner的建议,以在wp_validate_redirect()中找到一个打开的重定向问题
  • 支持  Nrimo Ing Pandum  通过主题上传查找经过身份验证的XSS问题
  • 支持  RIPS Technologies的Simon Scannell,  以发现一个问题,即   插件会误用设置屏幕选项,从而导致特权升级
  • 向  Carolina Nymark  提出的建议是发现一个问题,在某些情况下可以显示受密码保护的帖子和页面的评论。

维护更新

WordPress 5.4.2  在核心和默认主题上均提供  22个错误和回归修复。

  • 49956  –垃圾邮件发送者能够分享未经审核的评论(请参阅下面的相关devnote)
  • 49749  –使用斜杠前缀的名称空间注册其余路由会产生不一致的结果
  • 49798  –暗模式浏览器中的默认WordPress网站图标
  • 49808  – WordPress 5.4:不推荐使用:从3.0.0版开始不推荐使用tag_row_actions
  • 50121  –关于页面:更正标题顺序
  • 50131  –缺少自定义图标在FIrefox中的前端触发wp-admin .htaccess / .htpasswd提示
  • 49353  –小型设备上的编辑插件中的按钮填充问题
  • 37926  –二十一和二十二:当字符串足够长时,下拉类别小部件超过父div
  • 45865  –二十十九:考虑减少小部件标题的字体大小
  • 48803-20  :20:不支持作者的自定义帖子类型,显示作者
  • 48916  – 20点20分:锚链接在移动菜单中不起作用
  • 49088  – 20 岁 20 岁:为g.page链接添加图标(Google业务资料)
  • 49316  – 20二十错过了图像许可证。
  • 49320  – 20:20:aligncenter> figcaption缺少text-align:center;特征
  • 49322  – 20:20:子菜单项在Cover块下消失
  • 49435  – 20点20分:Chrome与Safari上.alignwide和.alignfull的上下边距不一致(跨浏览器问题)
  • 49699  –二十十九:标题居中对齐和右对齐
  • 49793  – 20点二十:列表块中的图像放置不正确
  • 49893  – TwentyTwenty:TikTok和ResearchGate Social Icons
  • 49932  – 20世纪20 年代的小错字
wp-admin / about.php
wp-admin / themes.php
wp-admin / css / common.css
wp-admin / images / w-logo-blue.png
wp-admin / includes / class-wp-site-health.php
wp-admin / includes / class-wp-terms-list-table.php
wp-admin / includes / media.php
wp-admin / includes / misc.php
wp-admin / includes / theme.php
wp-content / themes / twentyeleven / style.css
wp-content / themes / twentynineteen / sass / mixins / _mixins-master.scss
wp-content / themes / twentynineteen / sass / site / secondary / _widgets.scss
wp-content / themes / twentynineteen / style-editor.css
wp-content / themes / twentynineteenteen / style-rtl.css
wp-content / themes / twentynineteen / style.css
wp-content / themes / twentytwelve / style.css
wp-content / themes / twentytwenty / assets / js / index.js
wp-content / themes / twentytwenty / classes / class-twentytwenty-svg-icons.php
wp-content / themes / twentytwenty / inc / template-tags.php
wp-content / themes / twentytwenty / readme.txt
wp-content / themes / twentytwenty / style-rtl.css
wp-content / themes / twentytwenty / style.css
wp-content / themes / twentytwenty / template-parts / content-cover.php
wp-content / themes / twentytwenty / template-parts / content.php
wp-includes / class-walker-comment.php
wp-includes / class-wp-comment-query.php
wp-includes / class-wp.php
wp-includes / comment-template.php
wp-includes / comment.php
wp-includes / default-filters.php
wp-includes / embed.php
wp-includes / functions.php
wp-includes / images / w-logo-blue-white-bg.png
wp-includes / pluggable.php
wp-includes / rest-api.php
wp-includes / version.php
package-lock.json
package.json
wp-comments-post.php
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索