欢迎光临 - 我的站长站,本站所有资源仅供学习与参考,禁止用于商业用途或从事违法行为!

wordpress教程

WordPress发布最新5.4版本 修复BUG漏洞

wordpress教程 我的站长站 2020-05-01 共128人阅读

WordPress 于 2020 年 4 月 29 日发布了一系列的安全版本,WordPress5.4 版本及更早版本主要是修复了 6 个安全问题,5.4.1 还修复了 5.4 版本中存在的一些问题。这个版本大多数都是在后台自动升级,如果自动升级失败请前往WordPress 所有版本页面下载相应的版本后上传覆盖即可

WordPress发布最新5.4版本 修复BUG漏洞

建议大家及时升级到 WordPress 的最新版本 5.4.1,如果还停留在 WordPress 的某个分支大版本也请及时更新到最新。如:

5.3 版本 >> 5.3.3

5.2 版本 >> 5.2.6

5.1 版本 >> 5.1.5

5.0 版本 >> 5.0.9

4.9 版本 >> 4.9.14

4.8 版本 >> 4.8.13

……

修复以下 6 个安全问题

对 Muaz Bin Abdus Sattar 和 Jannes 的支持,他们分别报告了密码重置令牌未正确失效的问题

为 ka1n4t 提供支持,以查找某些未经身份验证即可查看某些私人帖子的问题

Evan Ricafort 在定制程序中发现 XSS 问题的道具

WordPress 安全团队的 Ben Bidner 的道具,他在搜索块中发现了 XSS 问题

com/WordPress 安全团队的 Nick Daugherty 的道具在 wp-object-cache 中发现了 XSS 问题

Ronnie Goodrich(Kahoots)和 Jason Medeiros 的道具,他们在文件上传中独立报告了 XSS 问题。

此外,Nguyen Duc 在 WordPress 5.4 RC1 和 RC2 中发现了块编辑器中经过身份验证的 XSS 问题。它已在 4 RC5 中修复。我们希望确保给予赞赏,并感谢他们为使 WordPress 更安全所做的所有工作。

修复以下问题

#49838 –可访问性:修复“自由”页面上的标题层次结构

#49798 –自定义:为深色模式浏览器赋予 WordPress 徽标白色背景

#49853 –邮件:使空帖标题的检查  wp-mail.php 更具弹性

#49753 –媒体:display: none;从<input type="file">Plupload 中使用的(隐藏的)按钮中删除,以选择要上传的文件。修复了在 Edge <= 44 和 iOS Safari 中选择文件的问题

#49772 –隐私:在隐私政策指南的新样式中支持其他元素(表格,ol,ul)

#49802 –隐私:wp_get_user_request_data()在前端提供不推荐使用的功能

#49645 – REST API:修复了修订版控制器的 get_item 权限检查

#49648 – REST API:修复 _fields 对注册的休息字段的过滤

#49824 –网站运行状况:实例化可防止插件使用某些挂钩

#49759 –分类:弃用 category_link 和 tag_link 过滤

#49974 –块编辑器更新

标签 网站漏洞
相关推荐
  • 网站漏洞
  • Safe3WVS_10.1网站漏洞查杀软件
    Safe3WVS_10.1网站漏洞查杀软件

    Safe3 Web Vul Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。系统适用领域:金融、证券、银行、电子政务、电子商务、教育...

    开发软件 154 4年前
  • 帝国cms编辑器跨站漏洞

    漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:

    帝国cms教程 827 11年前
  • 织梦CMS阿里云提示漏洞修复方法

    站长最开始也是用的织梦CMS,由于织梦CMS经常报漏洞后来就换成了现在的帝国cms。dedecms的漏洞问题都是众所周知的了,织梦CMS在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。遇到这种情况应该怎么办了,唯一方法就...

    织梦cms教程 459 7年前
  • dedecms支付模块SQL注入漏洞解决办法

    最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法:找到并打开/include/payment/alipay.php文件,在里面找到如下代码:1$order_sn = trim($_GET[&#39;out_trade_no&...

    织梦cms教程 127 7年前
  • Xshell被曝多版本存在后门

    Xshell是用户用来远程管理linux服务器的常用工具,本次被曝光存在后门的版本为Xshell Build 5.0及相关,包括:Xshell Build 5.0.1322Xshell Build 5.0.1325Xmanager Enterprise 5.0 Build 1232Xmanager 5.0 Build 1045Xftp 5.0 Build 1218Xftp 5.0 Build ...

    网络新闻 218 7年前