WordPress 5.4.1现在可用!

除了7个安全修复程序之外,此安全和维护版本还包含17个错误修复程序。由于这是一个安全版本,因此建议您立即更新站点。自WordPress 3.7以来的所有版本也已更新。

WordPress 5.4.1是一个短周期的安全和维护版本。下一个主要版本将是5.5版。

您可以通过从WordPress.org下载来下载WordPress 5.4.1,或访问仪表板→更新,然后单击立即更新。

如果您的站点支持自动后台更新,则它们已经开始更新过程。

安全更新

七个安全问题会影响WordPress 5.4及更早版本。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:

  • Muaz Bin Abdus SattarJannes的支持,他们分别报告了密码重置令牌未正确失效的问题
  • ka1n4t提供支持,以查找某些未经身份验证即可查看某些私人帖子的问题
  • Evan Ricafort在定制程序中发现XSS问题的道具
  • WordPress安全团队的Ben Bidner的道具,他在搜索块中发现了XSS问题
  • WordPress VIP / WordPress安全团队的Nick Daugherty的道具,他发现了XSS问题wp-object-cache
  • Ronnie Goodrich(Kahoots)和Jason Medeiros的道具,他们在文件上传中独立报告了XSS问题。
  • 支持Weston Ruter修复WordPress定制程序中存储的XSS漏洞。
  • 此外,Nguyen Duc在WordPress 5.4 RC1和RC2中发现了块编辑器中经过身份验证的XSS问题。它已在5.4 RC5中修复。我们希望确保给予赞赏,并感谢他们为使WordPress更安全所做的所有工作。

感谢所有记者私下披露这些漏洞。这使安全团队有时间修复可能会攻击WordPress网站的漏洞。

有关更多信息,请浏览Trac上的更改的完整列表,或查看版本5.4.1 HelpHub文档页面

除了上面提到的安全研究人员,还要感谢所有帮助实现WordPress 5.4.1的人:

亚历克斯·孔查(Alex Concha),安德里亚·费西亚(Andrea Fercia),安德鲁·杜西(Andrew Duthie),安德鲁·奥兹(Andrew Ozz),安迪·弗拉根(Andy Fragen),安迪·皮特林(Andy Peatling),阿诺德布雷斯克里斯·范·帕滕(Chris Van Patten),丹尼尔·理查兹(Daniel Richards),DhrRobDono12杜多埃蒂瑟姆·西迪基Ella van Durpe)加勒特·海德(Garrett Hyder),伊恩· 贝朗格(Ian Belanger),伊普斯登(Mika Epstein) ),杰克· 斯普洛克(Jake Spurlock),杰布· 奥德拉(Jb Audras),约翰·布莱克本(John Blackbourn),约翰·詹姆斯·雅各比(John James Jacoby),Jonathan DesrosiersJorge Costa,K.Adam WhiteKelly Choyce-DwanMarkRHmattyrobMiguel FonsecaMohammad JangdaMukesh PanchalNick DaughertynoahtallenPaul BironPeter WestwoodPeter Wilsonpikamander2rayRiad Benguella罗伯特·安德森Robert Anderson),塞缪尔·伍德(塞缪尔·伍德(奥托)),谢尔盖·比尤科夫(Sergey Biryukov),索伦·布朗斯泰德(SørenBrønsted斯坦尼米尔· 斯托亚诺夫(Stanimir Stoyanov),自动柜员机,蒂莫西·雅各布斯Timothy Jacobs),托罗单位(Hiroshi Urabe),切树机yohannp

版权声明:admin 发表于 2020-04-30 14:50:26。
转载请注明:WordPress 5.4.1现在可用! | WordPress中文站长导航

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...