WordPress 5.8.1 安全和维护版本发布

WP动态

WordPress 5.8.1 已发布,除了 3 个安全修复程序外,此安全和维护版本还修复了60 个错误 。由于这是一个安全版本,建议您立即更新您的站点。自 WordPress 5.4 以来的所有版本也已更新,可以更新到对应版本的最新子版本。

您可以通过从 WordPress.org 下载 WordPress 5.8.1,或访问您的仪表板 → 更新并单击立即更新。

如果您的网站支持自动后台更新,则它们已经开始更新过程。

WordPress 5.8.1 已发布,除了 3 个安全修复程序外,此安全和维护版本还修复了60 个错误 。

安全更新

3 安全问题影响 WordPress 5.4 和 5.8 之间的版本。如果您还没有更新到 5.8,那么自 5.4 以来的所有 WordPress 版本也已更新以修复以下安全问题:

  • Props @mdawaffe,WordPress 安全团队的成员,他们修复了 REST API 中的数据暴露漏洞
  • 向 Securitum 的 Michał Bentkowski 报告区块编辑器中的 XSS 漏洞
  • Lodash 库已在每个分支中更新到版本 4.17.21,以合并上游安全修复程序

除了这些问题之外,安全团队还要感谢以下人员在 WordPress 5.8 beta 测试期间报告漏洞,并在发布前修复这些漏洞:

  • 道具Evan Ricafort 报告了在 5.8 版本测试期间发现的块编辑器中的 XSS 漏洞
  • 支持Steve Henty 在块编辑器中报告权限提升问题

有关更多信息,请浏览Trac 上的完整更改列表,或查看5.8.1 版文档页面。

文章网址:https://www.wpbull.com/news/1951.html
(0)
上一篇 2025年1月12日 am11:22
下一篇 2025年1月12日 am11:22

相关推荐