這個安全和維護(hù)版本除了7個安全補(bǔ)丁外，還提供了17個bug補(bǔ)丁。由于這是一個安全版本，建議您立即更新站點。自WordPress3.7以來的所有版本都已更新。

WordPress5.4.1是一個短周期的安全和維護(hù)版本。下一個主要版本將是5.5版。

安全更新

七個安全問題影響WordPress5.4及更早版本。如果你還沒有更新到5.4版本，那么3.7之后的所有WordPress版本都已經(jīng)更新，以修復(fù)以下安全問題：

Muaz Bin Abdus Sattar和Jannes的道具，他們都獨立報告了密碼重置令牌未正確失效的問題

ka1n4t的一個道具，用于發(fā)現(xiàn)某些私密帖子未經(jīng)驗證就可以查看的問題

Evan Ricafort在自定義程序中發(fā)現(xiàn)XSS問題的道具

WordPress安全團(tuán)隊的Ben Bidner發(fā)現(xiàn)了搜索塊中的XSS問題

WordPress VIP/WordPress安全團(tuán)隊的Nick Daugherty發(fā)現(xiàn)了wp對象緩存中的XSS問題

Ronnie Goodrich（Kahoots）和Jason Medeiros的道具，他們在文件上傳中獨立報告了一個XSS問題。

用于修復(fù)WordPress自定義程序中存儲的XSS漏洞的Weston Ruter道具。

此外，在WordPress5.4RC1和RC2中，Duc Nguyen發(fā)現(xiàn)了塊編輯器中一個經(jīng)過身份驗證的XSS問題。它被固定在5.4 RC5。我們想肯定的是給予贊揚(yáng)，并感謝他們所有的工作，使WordPress更安全。