WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。
安全更新
WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:
- 密码重置令牌未正确无效。
- 某些私密文章无需身份验证即可查看。
- 定制程序中的两个跨站点脚本(XSS)漏洞。
- 在搜索块中的XSS问题。
- WordPress对象缓存中的XSS问题。
- 文件上传的XSS问题。
- WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。
维护更新
WordPress 5.4.1还修复了5.4版中引入的一些回归:
- 可访问性:修复“自由”页面上的标题层次结构
- 自定义:为深色模式浏览器赋予WordPress徽标白色背景
- 邮件:使空帖标题的检查
wp-mail.php更具弹性 - 媒体:
display: none;从<input type="file">Plupload中使用的(隐藏的)按钮中删除,以选择要上传的文件。修复了在Edge <= 44和iOS Safari中选择文件的问题 - 隐私:在隐私政策指南的新样式中支持其他元素(表格,ol,ul)
- 隐私:
wp_get_user_request_data()在前端提供不推荐使用的功能 - REST API:修复了修订版控制器的get_item权限检查
- REST API:修复
_fields对注册的休息字段的过滤 - 网站运行状况:实例化可防止插件使用某些挂钩
- 分类:弃用
category_link和tag_link过滤 - 块编辑器更新
修改文件列表
/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php
如何更新到新版本
如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是 WordPress 5.4,并且还没有自动更新,可以访问你网站的 仪表盘 - 更新 页面进行更新操作。
如果你使用的更旧的版本,可以下载旧版本,然后手动更新。下载地址和更新方法,可以查看我们的 WordPress下载页面。
80%的人都看过的文章
- 世道变坏,从恶意薅羊毛开始
- 蓝牙漏洞可能会将设备数据暴露给黑客
- 轻量级发行版 Quirky Linux 发布 8.6
- 谣言:谷歌将在2020年关闭环聊(Hangouts)
- 12 月 DB-Engines 数据库排行:SQLite 角逐前 10
- Mozilla Firefox宣布终止对Windows XP的支持
- 美妆类是经营的最好的自媒体
- Chrome 计划添加标签滚动功能,解决标签超载问题
