WordPress 5.4.2 修復6個安全問題,請及時更新

WordPress 5.4.2 已經發布,這是一個安全維護版本。如果你的WordPress支持自動更新,現在估計已經自動更新了。

此次版本主要修復6個安全問題:

  • XSS漏洞允許經過驗證的低特權用戶可以將JavaScript添加到塊編輯器中的文章中。
  • XSS問題,具有上傳權限的經過身份驗證的用戶可以在媒體文件中添加JavaScript。
  • wp_validate_redirect()中存在一個開放的重定向問題。
  • 通過主題上傳找到經過身份驗證的XSS問題。
  • 設置屏幕選項set-screen-option)可能被插件濫用而導致特權升級。
  • 在某些情況下可以顯示受密碼保護的文章和頁面的評論。

以上問題除了影響5.4以外,之前的舊版本也同樣受影響。所以,如果你使用的是 5.3 或更低版本,請升級到該版本的最新小版本。

要了解更多更新詳情,可以看發行注記

以下教程可能會有所幫助:

聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
歡迎關注我們的微信公眾號:WPDAXUE

倡萌

一個文科IT宅男,喜歡折騰WordPress和被它折騰 ^_^

1 條評論

發表評論