Hi!请登陆

WordPress 5.4.2版本已正式发布,建议大家及时升级

2021-1-15 48 1/15

WordPress 于 2020 年 6 月 10 日发布了一系列的安全版本,WordPress 5.4 版本及更早版本主要是修复了 5 个安全问题,5.4.2 还修复了 5.4.1 版本中存在的一些问题。这个版本大多数都是在后台自动升级,如果自动升级失败请前往WordPress 所有版本页面下载相应的版本后上传覆盖即可(PS:手动升级 WordPress 版本请参考『WordPress 后台无法成功升级如何手动更新到最新版本?』)。

WordPress 5.4.2版本已正式发布,建议大家及时升级

OZABC 联盟建议大家及时升级到 WordPress 的最新版本 5.4.2,如果还停留在 WordPress 的某个分支大版本也请及时更新到最新也可以解决相应的安全问题。如:

  • 5.3 版本 >> 5.3.4
  • 5.2 版本 >> 5.2.7
  • 5.1 版本 >> 5.1.6
  • 5.0 版本 >> 5.0.10
  • 4.9 版本 >> 4.9.15
  • 4.8 版本 >> 4.8.14
  • ……

WordPress 5.4.2 版本主要修复以下 5 个安全问题:

  • 向 Sam Thomas(jazzy2fives)提出的 XSS 问题的建议,其中经过验证的低特权用户可以将 JavaScript 添加到块编辑器中的帖子中。
  • Luigi 的道具–(gubello.me)发现 XSS 问题,具有上载权限的经过身份验证的用户可以在媒体文件中添加 JavaScript。
  • WordPress 安全团队的 Ben Bidner 的建议,以在 wp_validate_redirect()中找到一个打开的重定向问题。
  • 支持 Nrimo Ing Pandum 通过主题上传查找经过身份验证的 XSS 问题。
  • 支持 RIPS Technologies 的 Simon Scannell,以发现一个问题,即插件会误用设置屏幕选项,从而导致特权升级。
  • 向 Carolina Nymark 提出的建议是发现一个问题,在某些情况下可以显示受密码保护的帖子和页面的评论。

WordPress 5.4.2 版本还修复了存在的 22 个 Bug 问题:

  • 49956–垃圾邮件发送者能够分享未经审核的评论(请参阅:WordPress 5.4.2: Prevent unmoderated comments from search engine indexation)
  • 49749–使用斜杠前缀的名称空间注册其余路由会产生不一致的结果
  • 49798–暗模式浏览器中的默认 WordPress 网站图标
  • 49808–WordPress 5.4:不推荐使用:从 3.0.0 版开始不推荐使用 tag_row_actions
  • 50121–关于页面:更正标题顺序
  • 50131–缺少自定义图标在 FIrefox 中的前端触发 wp-admin.htaccess/.htpasswd 提示
  • 49353–移动设备上的编辑插件中的按钮填充问题
  • 37926–2011 和 2012 主题:当字符串足够长时,下拉类别小部件超过父 div
  • 45865–2019 主题:考虑减少小部件标题的字体大小
  • 48803-2020 主题:不支持作者的自定义帖子类型,显示作者
  • 48916–2020 主题:锚链接在移动菜单中不起作用
  • 49088–2020 主题:为 g.page 链接添加图标(Google 业务资料)
  • 49316–2020 主题:错过了图像许可证。
  • 49320–2020 主题:aligncenter>figcaption 缺少 text-align:center;特征
  • 49322–2020 主题:子菜单项在 Cover 块下消失
  • 49435–2020 主题:Chrome 与 Safari 上.alignwide 和.alignfull 的上下边距不一致(跨浏览器问题)
  • 49699–2019 主题:标题居中对齐和右对齐
  • 49793–2020 主题:列表块中的图像放置不正确
  • 49893–2020 主题:TikTok 和 ResearchGate Social Icons
  • 49932–2020 主题:小错字

以上内容谷歌翻译自@Version 5.4.2

相关推荐