WordPress 5.4.1公布,修补7个安全性系统漏洞和11个

摘要:WordPress 5.4.1 在昨晚早已公布,而且宣布消息推送升级。该版本号除修补了7个安全性系统漏洞外,还修补了17个不正确,提议大伙儿尽快升级。另外,自WordPress 3.7以来的全部版本号也已升...

WordPress 5.4.1 在昨晚早已公布,而且宣布消息推送升级。该版本号除修补了7个安全性系统漏洞外,还修补了17个不正确,提议大伙儿尽快升级。另外,自WordPress 3.7以来的全部版本号也已升级了对应的子版本号。

安全性升级

WordPress 5.4及更早版本号存在7个安全性难题。假如您并未升级到5.4,则自3.7以来的全部WordPress版本号也已升级,能够处理下列安全性难题:

登陆密码重设令牌未正确失效。一些私保密章不用身份认证便可查询。订制程序流程中的两个跨站点脚本制作(XSS)系统漏洞。在检索块中的XSS难题。WordPress目标缓存文件中的XSS难题。文档提交的XSS难题。WordPress 5.4 RC 1和2的块编写器中的XSS难题(在5.4 RC5中修补)。维护保养升级

WordPress 5.4.1还修补了5.4版中引进的1些重归:

可浏览性:修补“随意”网页页面上的题目层级构造自定:为深色方式访问器授予WordPress徽标白色情况电子邮件:使空帖题目的查验 wp-mail.php更具延展性新闻媒体:display: none;从<input type="file">Plupload中应用的(掩藏的)按钮中删掉,以挑选要提交的文档。修补了在Edge <= 44和iOS Safari选中择文档的难题隐私保护:在隐私保护政策指南的新款式中适用别的元素(报表,ol,ul)隐私保护:wp_get_user_request_data()在前端开发出示不强烈推荐应用的作用REST API:修补了修定版操纵器的get_item管理权限查验REST API:修补_fields对申请注册的歇息字段的过虑网站运作情况:案例化可避免软件应用一些挂钩归类:弃用category_link和tag_link过虑块编写器升级改动文档目录

/wp-admin/css/about.css

/wp-admin/css/edit.css

/wp-admin/freedoms.php

/wp-admin/images/w-logo-blue.png

/wp-admin/includes/deprecated.php

/wp-includes/assets/script-loader-packages.php

/wp-includes/blocks/rss.php

/wp-includes/blocks/search.php

/wp-includes/cache.php

/wp-includes/class-wp-customize-manager.php

/wp-includes/class-wp-object-cache.php

/wp-includes/class-wp-query.php

/wp-includes/css/media-views.css

/wp-includes/deprecated.php

/wp-includes/formatting.php

/wp-includes/post.php

/wp-includes/rest-api/endpoints/class-wp-rest-controller.php

/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php

/wp-includes/taxonomy.php

/wp-includes/user.php

/wp-includes/version.php

/wp-mail.php

/wp-settings.php

怎样升级到新版本号

假如您的站点适用全自动后台管理升级,应当早已全自动开展了升级。假如你应用的是 WordPress 5.4,而且都还没全自动升级,能够浏览你网站的 仪表盘盘 - 升级 网页页面开展升级实际操作。

假如你应用的更旧的版本号,能够免费下载旧版本号,随后手动式升级。

来源于:里维斯社blog,欢迎共享



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:模板小程序