WordPress 5.8.1現(xiàn)已推出！

除了3個安全修復(fù)外，此安全和維護版本還提供了60個錯誤修復(fù)。由于這是一個安全版本，建議您立即更新站點。自WordPress 5.4以來的所有版本也已更新。

WordPress 5.8.1是一個短周期安全和維護版本。下一個主要版本將是5.9版。

您可以從WordPress.org下載WordPress 5.8.1，或者訪問您的儀表板→ 更新，然后單擊立即更新。

如果您有支持自動后臺更新的站點，則它們已經(jīng)啟動了更新過程。

安全更新

3安全問題影響WordPress在5.4和5.8之間的版本。如果您尚未更新到5.8，則自5.4以來的所有WordPress版本也已更新，以修復(fù)以下安全問題：

Props@mdawaffe，WordPress安全團隊成員，負責修復(fù)REST API中的數(shù)據(jù)暴露漏洞。

Securityum的Micha?Bentkowski在塊編輯器中報告XSS漏洞的道具。

Lodash庫已在每個分支中更新為4.17.21版，以納入上游安全修復(fù)程序。

除了這些問題之外，安全團隊還要感謝以下人員在WordPress 5.8 beta測試期間報告漏洞，允許他們在發(fā)布前修復(fù)漏洞：

Props Evan Ricafort報告了在5.8版本測試期間發(fā)現(xiàn)的塊編輯器中的XSS漏洞。

支持Steve Henty在塊編輯器中報告權(quán)限提升問題。

感謝所有記者私下披露這些漏洞。這讓WordPress安全團隊有時間在WordPress站點受到攻擊之前修復(fù)漏洞。