WordPress 5.8.1 安全和维护版本发布

WordPress 5.8.1 已发布,除了 3 个安全修复程序外,此安全和维护版本还修复了60 个错误 。由于这是一个安全版本,建议您立即更新您的站点。自 WordPress 5.4 以来的所有版本也已更新,可以更新到对应版本的最新子版本。

您可以通过从 WordPress.org 下载 WordPress 5.8.1,或访问您的仪表板 → 更新并单击立即更新。

如果您的网站支持自动后台更新,则它们已经开始更新过程。

WordPress 5.8.1 已发布,除了 3 个安全修复程序外,此安全和维护版本还修复了60 个错误 。

安全更新

3 安全问题影响 WordPress 5.4 和 5.8 之间的版本。如果您还没有更新到 5.8,那么自 5.4 以来的所有 WordPress 版本也已更新以修复以下安全问题:

  • Props @mdawaffe,WordPress 安全团队的成员,他们修复了 REST API 中的数据暴露漏洞
  • 向 Securitum 的 Michał Bentkowski 报告区块编辑器中的 XSS 漏洞
  • Lodash 库已在每个分支中更新到版本 4.17.21,以合并上游安全修复程序

除了这些问题之外,安全团队还要感谢以下人员在 WordPress 5.8 beta 测试期间报告漏洞,并在发布前修复这些漏洞:

  • 道具Evan Ricafort 报告了在 5.8 版本测试期间发现的块编辑器中的 XSS 漏洞
  • 支持Steve Henty 在块编辑器中报告权限提升问题

有关更多信息,请浏览Trac 上的完整更改列表,或查看5.8.1 版文档页面

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
欢迎关注我们的微信公众号:WPDAXUE

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

暂无评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注