WordPress 更新至5.4.2版

五个安全问题影响WordPress 5.4及更早版本;5.4.2版修复了这些问题,因此您需要升级。如果尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。根据wordpress官方而言,下一个版本将会是WordPress 5.5版本。

此次版本主要修复6个安全问题:

XSS漏洞允许经过验证的低特权用户可以将JavaScript添加到块编辑器中的文章中。
XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
wp_validate_redirect()中存在一个开放的重定向问题。
通过主题上传找到经过身份验证的XSS问题。
设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级。
在某些情况下可以显示受密码保护的文章和页面的评论。

原文连接

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索