源碼說明

WordPress 5.4.2 正式版發布了，此安全和維護版本具有23個修復和增強功能。此外，它還添加了許多安全修復程序-請參閱下面的列表。這些錯誤會影響WordPress 5.4.1和更早版本。5.4.2版修復了這些問題，因此您需要升級。如果尚未更新到5.4，則還有5.3和更早版本的更新版本可以為您修復錯誤。

安全更新

WordPress 5.4和更早版本受以下錯誤的影響，這些錯誤已在5.4.2版中修復。如果尚未更新到5.4，則還有5.3和更早版本的更新版本可解決安全問題。

向Sam Thomas(jazzy2fives)提出的XSS問題的建議，其中經過驗證的低特權用戶可以將JavaScript添加到塊編輯器中的帖子中。

Luigi的道具–(gubello.me)發現XSS問題，具有上載權限的經過身份驗證的用戶可以在媒體文件中添加JavaScript。

支持WordPress安全團隊的Ben Bidner在wp_validate_redirect()中找到一個打開的重定向問題。

Nrimo Ing Pandum的道具，用于通過主題上傳找到經過身份驗證的XSS問題。

向RIPS Technologies的Simon Scannell提出的建議，以發現一個問題，即設置屏幕選項可能被插件濫用而導致特權升級。

向Carolina Nymark提出的建議是發現一個問題，在某些情況下可以顯示受密碼保護的帖子和頁面的評論。

感謝所有記者??私下披露這些漏洞。這使安全團隊有時間修復可攻擊WordPress網站的漏洞。

還向版本5.1、5.2和5.3部署了一個維護更新。有關更多信息，請參見相關的開發人員說明。

您可以在Trac上瀏覽更改的??完整列表。

有關更多信息，請瀏覽Trac上的更改的完整列表，或查看5.4.2版??文檔頁面。

總結

以上是生活随笔為你收集整理的php5.4源码下载,WordPress v5.4.2官方正式版源码下载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。