WordPress 5.4.1 在昨晚已經發布,並且正式推送更新。該版本除了修復了7個安全漏洞外,還修復了17個錯誤,建議大家儘快更新。此外,自WordPress 3.7以來的所有版本也已更新了對應的子版本。
安全更新
WordPress 5.4及更早版本存在7個安全問題。如果您尚未更新到5.4,則自3.7以來的所有WordPress版本也已更新,可以解決以下安全問題:
- 密碼重置令牌未正確無效。
- 某些私密文章無需身份驗證即可查看。
- 定製程序中的兩個跨站點腳本(XSS)漏洞。
- 在搜索塊中的XSS問題。
- WordPress對象緩存中的XSS問題。
- 文件上傳的XSS問題。
- WordPress 5.4 RC 1和2的塊編輯器中的XSS問題(在5.4 RC5中修復)。
如何更新到新版本
如果您的站點支持自動後台更新,應該已經自動進行了更新。如果你使用的是 WordPress 5.4,並且還沒有自動更新,可以訪問你網站的 儀錶盤 – 更新 頁面進行更新操作。
如果你使用的更舊的版本,可以下載舊版本,然後手動更新。