WordPress5.4.1在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress3.7以来的所有版本也已更新了对应的子版本。
WordPress5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:
密码重置令牌未正确无效。
某些私密文章无需身份验证即可查看。
定制程序中的两个跨站点脚本(XSS)漏洞。
在搜索块中的XSS问题。
WordPress对象缓存中的XSS问题。
文件上传的XSS问题。
WordPress5.4RC1和2的块编辑器中的XSS问题(在5.4RC5中修复)。