本文作者:花雾影

WordPress 5.4.2 修复6个安全问题,请及时更新

花雾影10个月前 ( 06-11 )15508抢沙发
WordPress 5.4.2 修复6个安全问题,请及时更新摘要: WordPress 5.4.2 已经发布,这是一个安全维护版本。如果你的WordPress支持自动更新,现在估计已经自动更新了。...

WordPress 5.4.2 已经发布,这是一个安全维护版本。如果你的wordpress支持自动更新,现在估计已经自动更新了。

wordpress-5-4-2_wpdaxue_com.jpg WordPress 5.4.2 修复6个安全问题,请及时更新 Wordpress 第1张

此次版本主要修复6个安全问题:

XSS漏洞允许经过验证的低特权用户可以将javaScript添加到块编辑器中的文章中。

XSS问题,具有上传权限的经过身份验证的用户可以在媒体文件中添加JavaScrIPt。

wp_validate_redirect()中存在一个开放的重定向问题。

通过主题上传找到经过身份验证的XSS问题。

设置屏幕选项(set-screen-option)可能被插件滥用而导致特权升级。

在某些情况下可以显示受密码保护的文章和页面的评论

以上问题除了影响5.4以外,之前的旧版本也同样受影响。所以,如果你使用的是 5.3 或更低版本,请升级到该版本的最新小版本。

要了解更多更新详情,可以看发行注记


文章版权及转载声明

作者:花雾影本文地址:https://www.shuipo.net/blog/102.html发布于 10个月前 ( 06-11 )
文章转载或复制请以超链接形式并注明出处水泊网

赞(

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,15508人围观)参与讨论

还没有评论,来说两句吧...