WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了 7 个安全漏洞外,还修复了 17 个错误,铭创网络建议大家尽快更新。此外,自 WordPress 3.7 以来的所有版本也已更新了对应的子版本。

WordPress 5.4 及更早版本存在 7 个安全问题。如果您尚未更新到 5.4,则自 3.7 以来的所有 WordPress 版本也已更新,可以解决以下安全问题:

  • 密码重置令牌未正确无效。

  • 某些私密文章无需身份验证即可查看。

  • 定制程序中的两个跨站点脚本(XSS)漏洞。

  • 在搜索块中的 XSS 问题。

  • WordPress 对象缓存中的 XSS 问题。

  • 文件上传的 XSS 问题。

  • WordPress 5.4 RC 1 和 2 的块编辑器中的 XSS 问题(在 5.4 RC5 中修复)。

WordPress 5.4.1 中文版下载地址

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.zip