WordPress 5.8.1现已推出!
除了3个安全修复外,此安全和维护版本还提供了60个错误修复。由于这是一个安全版本,建议您立即更新站点。自WordPress 5.4以来的所有版本也已更新。
WordPress 5.8.1是一个短周期安全和维护版本。下一个主要版本将是5.9版。
您可以从WordPress.org下载WordPress 5.8.1,或者访问您的仪表板→ 更新,然后单击立即更新。
如果您有支持自动后台更新的站点,则它们已经启动了更新过程。
安全更新
3安全问题影响WordPress在5.4和5.8之间的版本。如果您尚未更新到5.8,则自5.4以来的所有WordPress版本也已更新,以修复以下安全问题:
Props@mdawaffe,WordPress安全团队成员,负责修复REST API中的数据暴露漏洞。
Securityum的MichałBentkowski在块编辑器中报告XSS漏洞的道具。
Lodash库已在每个分支中更新为4.17.21版,以纳入上游安全修复程序。
除了这些问题之外,安全团队还要感谢以下人员在WordPress 5.8 beta测试期间报告漏洞,允许他们在发布前修复漏洞:
Props Evan Ricafort报告了在5.8版本测试期间发现的块编辑器中的XSS漏洞。
支持Steve Henty在块编辑器中报告权限提升问题。
感谢所有记者私下披露这些漏洞。这让WordPress安全团队有时间在WordPress站点受到攻击之前修复漏洞。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/175428.html