WordPress发布最新5.4版本 修复BUG漏洞

WordPress 于 2020 年 4 月 29 日发布了一系列的安全版本，WordPress5.4 版本及更早版本主要是修复了 6 个安全问题，5.4.1 还修复了 5.4 版本中存在的一些问题。这个版本大多数都是在后台自动升级，如果自动升级失败请前往WordPress 所有版本页面下载相应的版本后上传覆盖即可

建议大家及时升级到 WordPress 的最新版本 5.4.1，如果还停留在 WordPress 的某个分支大版本也请及时更新到最新。如：

5.3 版本 >> 5.3.3

5.2 版本 >> 5.2.6

5.1 版本 >> 5.1.5

5.0 版本 >> 5.0.9

4.9 版本 >> 4.9.14

4.8 版本 >> 4.8.13

……

修复以下 6 个安全问题

对 Muaz Bin Abdus Sattar 和 Jannes 的支持，他们分别报告了密码重置令牌未正确失效的问题

为 ka1n4t 提供支持，以查找某些未经身份验证即可查看某些私人帖子的问题

Evan Ricafort 在定制程序中发现 XSS 问题的道具

WordPress 安全团队的 Ben Bidner 的道具，他在搜索块中发现了 XSS 问题

com/WordPress 安全团队的 Nick Daugherty 的道具在 wp-object-cache 中发现了 XSS 问题

Ronnie Goodrich（Kahoots）和 Jason Medeiros 的道具，他们在文件上传中独立报告了 XSS 问题。

此外，Nguyen Duc 在 WordPress 5.4 RC1 和 RC2 中发现了块编辑器中经过身份验证的 XSS 问题。它已在 4 RC5 中修复。我们希望确保给予赞赏，并感谢他们为使 WordPress 更安全所做的所有工作。

修复以下问题

＃49838 –可访问性：修复“自由”页面上的标题层次结构

＃49798 –自定义：为深色模式浏览器赋予 WordPress 徽标白色背景

＃49853 –邮件：使空帖标题的检查  wp-mail.php 更具弹性

＃49753 –媒体：display: none;从<input type=file>Plupload 中使用的（隐藏的）按钮中删除，以选择要上传的文件。修复了在 Edge <= 44 和 iOS Safari 中选择文件的问题

＃49772 –隐私：在隐私政策指南的新样式中支持其他元素（表格，ol，ul）

＃49802 –隐私：wp_get_user_request_data()在前端提供不推荐使用的功能

＃49645 – REST API：修复了修订版控制器的 get_item 权限检查

＃49648 – REST API：修复 _fields 对注册的休息字段的过滤

＃49824 –网站运行状况：实例化可防止插件使用某些挂钩

＃49759 –分类：弃用 category_link 和 tag_link 过滤

＃49974 –块编辑器更新