2020年4月29日,WordPress 5.4.1向公众发布。
安全更新
六个安全问题影响 WordPress 版本 5.4 和更早版本;版本 5.4.1 修复了它们,因此您需要升级。如果您尚未更新到 5.4,则还有 5.3 和更早版本的更新版本修复了安全问题。
- 向穆阿兹·本·阿卜杜斯·萨塔尔和扬内斯提供,他们两人都独立地报告了密码重置令牌未正确失效的问题
- ka1n4t的道具,用于查找某些私人帖子可以未经身份验证的问题
- 埃文·里卡福在定制器中发现 XSS 问题
- WordPress 安全团队的本·比德纳的道具,他在搜索块中发现了 XSS 问题
- WPVIP.com /WordPress 安全团队的 Nick Daugherty 的道具,他们在 wp 对象缓存中发现了 XSS 问题
- 罗尼·古德里奇 (卡霍茨) 和杰森·梅德罗斯的道具,他们独立地报告了文件上传中的 XSS 问题。
- 此外,WordPress 5.4 RC1 和 RC2 中的 Nguyen Duc 在块编辑器中发现了经过身份验证的 XSS 问题。它被固定在5.4 RC5。我们希望一定要给予赞扬,并感谢他们在使WordPress更安全方面所做的所有工作。
维护更新
WordPress 5.4.1 还修复了版本 5.4 中引入的一些回归:
- 可访问性:修复"自由"页上的标题层次结构
- 自定义:为深色模式浏览器为 WordPress 徽标提供白色背景
- 邮件:在更具弹性的情况下检查空帖子标题
wp-mail.php - 媒体:从 Plupload 中使用的(视觉隐藏)按钮中删除,以选择要上载的文件。修复了边缘 <# 44 和 iOS Safari 中的文件选择
display: none;<input type="file"> - 隐私:在隐私政策指南中支持其他元素(表、ol、ul)新样式
- 隐私:使弃用功能在前端可用
wp_get_user_request_data() - REST API:修复修订控制器get_item权限检查
- REST API:修复已注册休息字段的筛选
_fields - 站点运行状况:实例化可防止插件使用某些挂钩
- 分类:取消弃用和过滤器
category_linktag_link - 阻止编辑器更新
存档下载地址
开迅雷下,直接浏览器下载429错误。
