這個(gè)安全和維護(hù)版本除了7個(gè)安全補(bǔ)丁外，還提供了17個(gè)bug補(bǔ)丁。由于這是一個(gè)安全版本，建議您立即更新站點(diǎn)。自WordPress3.7以來(lái)的所有版本都已更新。

WordPress5.4.1是一個(gè)短周期的安全和維護(hù)版本。下一個(gè)主要版本將是5.5版。

安全更新

七個(gè)安全問(wèn)題影響WordPress5.4及更早版本。如果你還沒(méi)有更新到5.4版本，那么3.7之后的所有WordPress版本都已經(jīng)更新，以修復(fù)以下安全問(wèn)題：

Muaz Bin Abdus Sattar和Jannes的道具，他們都獨(dú)立報(bào)告了密碼重置令牌未正確失效的問(wèn)題

ka1n4t的一個(gè)道具，用于發(fā)現(xiàn)某些私密帖子未經(jīng)驗(yàn)證就可以查看的問(wèn)題

Evan Ricafort在自定義程序中發(fā)現(xiàn)XSS問(wèn)題的道具

WordPress安全團(tuán)隊(duì)的Ben Bidner發(fā)現(xiàn)了搜索塊中的XSS問(wèn)題

WordPress VIP/WordPress安全團(tuán)隊(duì)的Nick Daugherty發(fā)現(xiàn)了wp對(duì)象緩存中的XSS問(wèn)題

Ronnie Goodrich（Kahoots）和Jason Medeiros的道具，他們?cè)谖募蟼髦歇?dú)立報(bào)告了一個(gè)XSS問(wèn)題。

用于修復(fù)WordPress自定義程序中存儲(chǔ)的XSS漏洞的Weston Ruter道具。

此外，在WordPress5.4RC1和RC2中，Duc Nguyen發(fā)現(xiàn)了塊編輯器中一個(gè)經(jīng)過(guò)身份驗(yàn)證的XSS問(wèn)題。它被固定在5.4 RC5。我們想肯定的是給予贊揚(yáng)，并感謝他們所有的工作，使WordPress更安全。