WordPress 5.4.1发布 修复7个安全漏洞和多个问题

WordPress 5.4.1 在昨晚已经发布，并且正式推送更新。该版本除了修复了7个安全漏洞外，还修复了17个错误，建议大家尽快更新。此外，自WordPress 3.7以来的所有版本也已更新了对应的子版本。

安全更新

WordPress 5.4及更早版本存在7个安全问题。如果您尚未更新到5.4，则自3.7以来的所有WordPress版本也已更新，可以解决以下安全问题：

• 密码重置令牌未正确无效。
• 某些私密文章无需身份验证即可查看。
• 定制程序中的两个跨站点脚本（XSS）漏洞。
• 在搜索块中的XSS问题。
• WordPress对象缓存中的XSS问题。
• 文件上传的XSS问题。
• WordPress 5.4 RC 1和2的块编辑器中的XSS问题（在5.4 RC5中修复）。

WordPress 5.4.1中文版下载地址：

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.zip