WordPress5.4.1修复7个安全漏洞和多个问题

WordPress 5.4.1 在昨晚已经发布，并且正式推送更新。该版本除了修复了7个安全漏洞外，还修复了17个错误，建议大家尽快更新。此外，自WordPress 3.7以来的所有版本也已更新了对应的子版本。

安全更新:

WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4，则自3.7以来的所有WordPress版本也已更新，可以解决以下安全问题：

• 密码重置令牌未正确无效。
• 某些私密文章无需身份验证即可查看。
• 定制程序中的两个跨站点脚本（XSS）漏洞。
• 在搜索块中的XSS问题。
• WordPress对象缓存中的XSS问题。
• 文件上传的XSS问题。
• WordPress 5.4 RC 1和2的块编辑器中的XSS问题（在5.4 RC5中修复）。

维护更新:

WordPress 5.4.1还修复了5.4版中引入的一些回归：

• –可访问性：修复“自由”页面上的标题层次结构
•  –自定义：为深色模式浏览器赋予WordPress徽标白色背景
•  –邮件：使空帖标题的检查  wp-mail.php 更具弹性
•  –媒体：display: none;从<input type="file">Plupload中使用的（隐藏的）按钮中删除，以选择要上传的文件。修复了在Edge <= 44和iOS Safari中选择文件的问题
•  –隐私：在隐私政策指南的新样式中支持其他元素（表格，ol，ul）
•  –隐私：wp_get_user_request_data()在前端提供不推荐使用的功能
•  – REST API：修复了修订版控制器的get_item权限检查
•  – REST API：修复_fields对注册的休息字段的过滤
•  –网​​站运行状况：实例化可防止插件使用某些挂钩
•  –分类：弃用category_link和tag_link过滤
•  –区块编辑器更新

修改文件列表＃修改文件列表

/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php

更新的软件包＃更新的软件包

@ wordpress / block-directory：1.5.8
@ wordpress / block-editor：3.7.8
@ wordpress / block-library：2.14.8
@ wordpress / edit-post：3.13.10
@ wordpress /编辑：9.12.8
@ wordpress / format-library：1.14.8

如何更新到新版本?

如果您的站点支持自动后台更新，应该已经自动进行了更新。如果你使用的是 WordPress 5.4，并且还没有自动更新，可以访问你网站的 仪表盘 – 更新 页面进行更新操作。

如果你使用的更旧的版本，可以下载旧版本，然后手动更新。下载地址和更新方法，可以查看我们的 WordPress下载。