四月底 WordPress 5.4.1 版本更新已经发布,并且在后台正式推送了此更新。该版本除了修复了 7个安全漏洞外,还修复了17处错误,建议大家尽快更新。此外,自 WordPress 3.7以来的所有版本也已自动更新了对应的子版本。
wordpress安全更新
WordPress 5.4及更早版本存在 7个安全问题。如果您尚未更新到 WP5.4大版本,则自 WP3.7以来的所有 WordPress版本也已自动更新此次安全漏洞,可以解决以下安全问题:
- 密码重置令牌未正确无效。
- 某些私密文章无需身份验证即可查看。
- 定制程序中的两个跨站点脚本(XSS)漏洞。
- 在搜索块中的XSS问题。
- WordPress对象缓存中的XSS问题。
- 文件上传的XSS问题。
- WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。
如何更新到新版本
如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是 WordPress 5.4,并且还没有自动更新,可以访问你网站的 仪表盘 - 更新 页面进行更新操作。
转载请注明链接地址:荐爱小站 » WordPress 5.4.1版本更新修复多个安全漏洞问题