请及时更新 WordPress 5.4.2 修复六个安全问题等

日前 WordPress 5.4.2 版本更新已经发布,这是一个例行安全漏洞维护版本。如果你的 WordPress开启支持自动更新,那么现在应该已经自动更新完成了。

WordPress 5.4.2 版本更新

此次版本主要修复六个 wordpress安全问题:

  • XSS漏洞允许经过验证的低特权用户可以将 JavaScript添加到块编辑器中的文章中。
  • XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加 JavaScript。
  • wp_validate_redirect ( ) 中存在一个开放的重定向问题。
  • 通过主题上传找到经过身份验证的 XSS问题。
  • 设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级。
  • 在某些情况下可以显示受密码保护的文章和页面的评论。

以上问题除了影响 5.4 以外,之前的旧版本也同样受这些安全问题影响。所以,如果你使用的是 5.3 或更低版本,请升级到该版本的最新小版本。

要了解更多更新详情和 wordpress资讯,可以去官网查看。

 

转载请注明链接地址:荐爱小站 » 请及时更新 WordPress 5.4.2 修复六个安全问题等

赞 (0) 赏 !

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏