wordpress5.4.2版本已于2020年6月11日更新，本次更新內(nèi)容：

此安全和維護版本具有23個修復(fù)和增強功能。此外，它還添加了許多安全修復(fù)程序-請參閱下面的列表。

這些錯誤會影響WordPress 5.4.1和更早版本。5.4.2版修復(fù)了這些問題，因此您需要升級。

如果尚未更新到5.4，則還有5.3和更早版本的更新版本可以為您修復(fù)錯誤。

安全更新

WordPress 5.4和更早版本受以下錯誤的影響，這些錯誤已在5.4.2版中修復(fù)。如果尚未更新到5.4，則還有5.3和更早版本的更新版本可解決安全問題。

• 向Sam Thomas（jazzy2fives）提出的XSS問題的建議，其中經(jīng)過驗證的低特權(quán)用戶可以將JavaScript添加到塊編輯器中的帖子中。
• Luigi的道具–（gubello.me）發(fā)現(xiàn)XSS問題，具有上載權(quán)限的經(jīng)過身份驗證的用戶可以在媒體文件中添加JavaScript。
• 支持WordPress安全團隊的Ben Bidner在wp_validate_redirect（）中找到一個打開的重定向問題。
• Nrimo Ing Pandum的道具，用于通過主題上傳找到經(jīng)過身份驗證的XSS問題。
• 向RIPS Technologies的Simon Scannell提出的建議，以發(fā)現(xiàn)一個問題，即設(shè)置屏幕選項可能被插件濫用而導(dǎo)致特權(quán)升級。
• 向Carolina Nymark提出的建議是發(fā)現(xiàn)一個問題，在某些情況下可以顯示受密碼保護的帖子和頁面的評論。

感謝所有記者??私下披露這些漏洞。這使安全團隊有時間修復(fù)可攻擊WordPress網(wǎng)站的漏洞。

還向版本5.1、5.2和5.3部署了一個維護更新。有關(guān)更多信息，請參見相關(guān)的開發(fā)人員說明。

您可以在Trac上瀏覽更改的??完整列表。

有關(guān)更多信息，請瀏覽Trac上的更改的完整列表，或查看5.4.2版??文檔頁面。

WordPress 5.4.2是一個短期維護版本。下一個主要版本將是??5.5版。

您可以從此頁面頂部的按鈕下載WordPress 5.4.2，或訪問?儀表板→更新??，然后單擊??立即更新。

如果您的站點支持自動后臺更新，則它們已經(jīng)開始更新過程。