WordPress 5.4.2 修复23个安全问题和增强功能

此安全和维护版本具有23个修复和增强功能。此外，它还添加了许多安全修复程序-请参阅下面的列表。

这些错误会影响WordPress 5.4.1和更早版本。5.4.2版修复了这些问题，因此您需要升级。

如果尚未更新到5.4，则还有5.3和更早版本的更新版本可以为您修复错误。

安全更新

五个安全问题影响WordPress 5.4及更早版本；5.4.2版修复了这些问题，因此您需要升级。如果尚未更新到5.4，则还有5.3和更早版本的更新版本可解决安全问题。

• WordPress 5.4和更早版本受以下错误的影响，这些错误已在5.4.2版中修复。如果尚未更新到5.4，则还有5.3和更早版本的更新版本可解决安全问题。
• 向Sam Thomas（jazzy2fives）提出的XSS问题的建议，其中经过验证的低特权用户可以将JavaScript添加到块编辑器中的帖子中。
• Luigi的道具–（gubello.me）发现XSS问题，具有上载权限的经过身份验证的用户可以在媒体文件中添加JavaScript。
• 支持WordPress安全团队的Ben Bidner在wp_validate_redirect（）中找到一个打开的重定向问题。
• Nrimo Ing Pandum的道具，用于通过主题上传找到经过身份验证的XSS问题。
• 向RIPS Technologies的Simon Scannell提出的建议，以发现一个问题，即设置屏幕选项可能被插件滥用而导致特权升级。
• 向Carolina Nymark提出的建议是发现一个问题，在某些情况下可以显示受密码保护的帖子和页面的评论。

维护更新

WordPress 5.4.2  在核心和默认主题上均提供  22个错误和回归修复。

• 49956  –垃圾邮件发送者能够分享未经审核的评论（请参阅下面的相关devnote）
• 49749  –使用斜杠前缀的名称空间注册其余路由会产生不一致的结果
• 49798  –暗模式浏览器中的默认WordPress网站图标
• 49808  – WordPress 5.4：不推荐使用：从3.0.0版开始不推荐使用tag_row_actions
• 50121  –关于页面：更正标题顺序
• 50131  –缺少自定义图标在FIrefox中的前端触发wp-admin .htaccess / .htpasswd提示
• 49353  –小型设备上的编辑插件中的按钮填充问题
• 37926  –二十一和二十二：当字符串足够长时，下拉类别小部件超过父div
• 45865  –二十十九：考虑减少小部件标题的字体大小
• 48803-20  ：20：不支持作者的自定义帖子类型，显示作者
• 48916  – 20点20分：锚链接在移动菜单中不起作用
• 49088  – 20 岁 20 岁：为g.page链接添加图标（Google业务资料）
• 49316  – 20二十错过了图像许可证。
• 49320  – 20：20：aligncenter> figcaption缺少text-align：center；特征
• 49322  – 20：20：子菜单项在Cover块下消失
• 49435  – 20点20分：Chrome与Safari上.alignwide和.alignfull的上下边距不一致（跨浏览器问题）
• 49699  –二十十九：标题居中对齐和右对齐
• 49793  – 20点二十：列表块中的图像放置不正确
• 49893  – TwentyTwenty：TikTok和ResearchGate Social Icons
• 49932  – 20世纪20 年代的小错字

还向版本5.1、5.2和5.3部署了一个维护更新。有关更多信息，请参见相关的开发人员说明。

您可以在Trac上浏览更改的完整列表。

有关更多信息，请浏览Trac上的更改的完整列表，或查看5.4.2版文档页面。

WordPress 5.4.2是一个短期维护版本。下一个主要版本将是 5.5版。

您可以从此页面顶部的按钮下载WordPress 5.4.2，或访问 仪表板→更新 ，然后单击 立即更新。

如果您的站点支持自动后台更新，则它们已经开始更新过程。