最新公告
  • 欢迎您光临源库坊,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • WordPress5.4.1修复7个安全漏洞和多个问题

    WordPress 5.4.1 在昨晚已经发布,并且正式推送更新。该版本除了修复了7个安全漏洞外,还修复了17个错误,建议大家尽快更新。此外,自WordPress 3.7以来的所有版本也已更新了对应的子版本。

    安全更新:

    WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4,则自3.7以来的所有WordPress版本也已更新,可以解决以下安全问题:

    • 密码重置令牌未正确无效。
    • 某些私密文章无需身份验证即可查看。
    • 定制程序中的两个跨站点脚本(XSS)漏洞。
    • 在搜索块中的XSS问题。
    • WordPress对象缓存中的XSS问题。
    • 文件上传的XSS问题。
    • WordPress 5.4 RC 1和2的块编辑器中的XSS问题(在5.4 RC5中修复)。

    维护更新:

    WordPress 5.4.1还修复了5.4版中引入的一些回归:

    • –可访问性:修复“自由”页面上的标题层次结构
    •  –自定义:为深色模式浏览器赋予WordPress徽标白色背景
    •  –邮件:使空帖标题的检查  wp-mail.php 更具弹性
    •  –媒体:display: none;<input type="file">Plupload中使用的(隐藏的)按钮中删除,以选择要上传的文件。修复了在Edge <= 44和iOS Safari中选择文件的问题
    •  –隐私:在隐私政策指南的新样式中支持其他元素(表格,ol,ul)
    •  –隐私:wp_get_user_request_data()在前端提供不推荐使用的功能
    •  – REST API:修复了修订版控制器的get_item权限检查
    •  – REST API:修复_fields对注册的休息字段的过滤
    •  –网​​站运行状况:实例化可防止插件使用某些挂钩
    •  –分类:弃用category_linktag_link过滤
    •  –区块编辑器更新

    修改文件列表修改文件列表

    /wp-admin/css/about.css
    /wp-admin/css/edit.css
    /wp-admin/freedoms.php
    /wp-admin/images/w-logo-blue.png
    /wp-admin/includes/deprecated.php
    /wp-includes/assets/script-loader-packages.php
    /wp-includes/blocks/rss.php
    /wp-includes/blocks/search.php
    /wp-includes/cache.php
    /wp-includes/class-wp-customize-manager.php
    /wp-includes/class-wp-object-cache.php
    /wp-includes/class-wp-query.php
    /wp-includes/css/media-views.css
    /wp-includes/deprecated.php
    /wp-includes/formatting.php
    /wp-includes/post.php
    /wp-includes/rest-api/endpoints/class-wp-rest-controller.php
    /wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
    /wp-includes/taxonomy.php
    /wp-includes/user.php
    /wp-includes/version.php
    /wp-mail.php
    /wp-settings.php

    更新的软件包更新的软件包

    @ wordpress / block-directory:1.5.8
    @ wordpress / block-editor:3.7.8
    @ wordpress / block-library:2.14.8
    @ wordpress / edit-post:3.13.10
    @ wordpress /编辑:9.12.8
    @ wordpress / format-library:1.14.8

    如何更新到新版本?

    如果您的站点支持自动后台更新,应该已经自动进行了更新。如果你使用的是 WordPress 5.4,并且还没有自动更新,可以访问你网站的 仪表盘 – 更新 页面进行更新操作。

    如果你使用的更旧的版本,可以下载旧版本,然后手动更新。下载地址和更新方法,可以查看我们的 WordPress下载

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yuankufang.com",如遇到无法解压的请联系管理员!
    源库坊 » WordPress5.4.1修复7个安全漏洞和多个问题

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    源库坊
    一个高级程序员模板开发平台
    • 1893会员总数(位)
    • 1195资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 1707稳定运行(天)

    提供最优质的资源集合

    赞助本站svip 了解详情