WordPress 5.4.2安全和维护版本

WordPress 5.4.2现在可用!

此安全和维护版本具有23个修复和增强功能。此外,它还添加了许多安全修复程序-请参阅下面的列表。

这些错误会影响WordPress 5.4.1及更早版本。5.4.2版修复了这些问题,因此您需要升级。

如果尚未更新到5.4,则还有5.3和更早版本的更新版本可以为您修复错误。

安全更新

WordPress 5.4和更早版本受以下错误的影响,这些错误已在5.4.2版中修复。如果您尚未更新到5.4,则还有5.3和更早版本的更新版本可解决安全问题。

  • 向Sam Thomas(jazzy2fives)提出的XSS问题的建议,其中经过验证的低特权用户可以将JavaScript添加到块编辑器中的帖子中。
  • Luigi的道具–(gubello.me)发现XSS问题,具有上载权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
  • 支持WordPress安全团队的Ben Bidner在wp_validate_redirect()中发现一个开放重定向问题。
  • Nrimo Ing Pandum的道具,用于通过主题上传找到经过身份验证的XSS问题。
  • 向RIPS Technologies的Simon Scannell提出的建议,以发现一个问题,其中设置屏幕选项可能会被导致权限提升的插件滥用。
  • 向Carolina Nymark提出的建议,用于发现一个问题,在某些情况下可以显示受密码保护的帖子和页面的评论。

感谢所有记者  私下披露这些漏洞。这给安全团队提供了时间来修复可攻击WordPress网站的漏洞。

还向版本5.1、5.2和5.3部署了一个维护更新。有关更多信息,请参见相关的开发人员说明。

您可以在Trac上浏览更改的  完整列表。

有关更多信息,请浏览Trac上的更改的完整列表,或查看5.4.2版  文档页面。

WordPress 5.4.2是一个短周期的维护版本。下一个主要版本将是  5.5版。

您可以从此页面顶部的按钮下载WordPress 5.4.2,或访问 仪表板→更新  ,然后单击  立即更新

如果您的站点支持自动后台更新,则它们已经开始更新过程。

谢谢和道具!

除了上面提到的安全研究人员,还要感谢所有帮助实现WordPress 5.4.2的人:

安德烈Fercia,银矿,中号阿西夫·拉赫曼,JB Audras,Ayesh Karunaratne,bdcstr,Delowar侯赛因,罗布Migchels,donmhico,说Ehtisham西迪基,埃米莉LEBRUN,finomeno,garethgillman,Giorgio25b,加布里埃尔马尔多纳多,赫克托˚F,伊恩·贝朗格,亚伦Jorbin,马蒂厄越南,哈维尔·卡萨雷斯,乔·麦吉尔,琼科尔伯特,城野奥尔德森,喜悦,Tammie李斯特,谢尔Reigstad,KT,markusthiel,Mayank Majeji,梅尔Choyce-Dwan,mislavjuric,穆克什潘卡尔,尼基尔Bhansi,oakesjosh,多米尼克·希林,阿尔斯兰·艾哈迈德,彼得·威尔逊,北卡罗来纳州Nymark,斯蒂芬·哈特,山姆Fullalove,Alain Schlesser,Sergey Biryukov,skarabeq,Daniel Richards,ToniViemerö,suzylah,Timothy Jacobs,TeBenachi,Jake Spurlock和yuhin。

版权声明:admin 发表于 2020-07-07 16:41:28。
转载请注明:WordPress 5.4.2安全和维护版本 | WordPress中文站长导航

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...