wordpress5.4.2版本已于2020年6月11日更新，本次更新內(nèi)容：

此安全和維護(hù)版本具有23個(gè)修復(fù)和增強(qiáng)功能。此外，它還添加了許多安全修復(fù)程序-請(qǐng)參閱下面的列表。

這些錯(cuò)誤會(huì)影響WordPress 5.4.1和更早版本。5.4.2版修復(fù)了這些問(wèn)題，因此您需要升級(jí)。

如果尚未更新到5.4，則還有5.3和更早版本的更新版本可以為您修復(fù)錯(cuò)誤。

安全更新

WordPress 5.4和更早版本受以下錯(cuò)誤的影響，這些錯(cuò)誤已在5.4.2版中修復(fù)。如果尚未更新到5.4，則還有5.3和更早版本的更新版本可解決安全問(wèn)題。

• 向Sam Thomas（jazzy2fives）提出的XSS問(wèn)題的建議，其中經(jīng)過(guò)驗(yàn)證的低特權(quán)用戶可以將JavaScript添加到塊編輯器中的帖子中。
• Luigi的道具–（gubello.me）發(fā)現(xiàn)XSS問(wèn)題，具有上載權(quán)限的經(jīng)過(guò)身份驗(yàn)證的用戶可以在媒體文件中添加JavaScript。
• 支持WordPress安全團(tuán)隊(duì)的Ben Bidner在wp_validate_redirect（）中找到一個(gè)打開的重定向問(wèn)題。
• Nrimo Ing Pandum的道具，用于通過(guò)主題上傳找到經(jīng)過(guò)身份驗(yàn)證的XSS問(wèn)題。
• 向RIPS Technologies的Simon Scannell提出的建議，以發(fā)現(xiàn)一個(gè)問(wèn)題，即設(shè)置屏幕選項(xiàng)可能被插件濫用而導(dǎo)致特權(quán)升級(jí)。
• 向Carolina Nymark提出的建議是發(fā)現(xiàn)一個(gè)問(wèn)題，在某些情況下可以顯示受密碼保護(hù)的帖子和頁(yè)面的評(píng)論。

感謝所有記者??私下披露這些漏洞。這使安全團(tuán)隊(duì)有時(shí)間修復(fù)可攻擊WordPress網(wǎng)站的漏洞。

還向版本5.1、5.2和5.3部署了一個(gè)維護(hù)更新。有關(guān)更多信息，請(qǐng)參見相關(guān)的開發(fā)人員說(shuō)明。

您可以在Trac上瀏覽更改的??完整列表。

有關(guān)更多信息，請(qǐng)瀏覽Trac上的更改的完整列表，或查看5.4.2版??文檔頁(yè)面。

WordPress 5.4.2是一個(gè)短期維護(hù)版本。下一個(gè)主要版本將是??5.5版。

您可以從此頁(yè)面頂部的按鈕下載WordPress 5.4.2，或訪問(wèn)?儀表板→更新??，然后單擊??立即更新。

如果您的站點(diǎn)支持自動(dòng)后臺(tái)更新，則它們已經(jīng)開始更新過(guò)程。