WordPress 5.8.1现在可用!
此安全和维护版本功能60个错误 修复除了3个安全修复之外。因为这是一个安全释放,建议您立即更新站点。自WordPress 5.4以来的所有版本都已更新。
WordPress 5.8.1是一个短周期的安全和维护版本。下一个主要版本将是5.9.
您可以从WordPress.org下载WordPress 5.8.1,或者访问Dashboard→Updates并单击Update Now。
如果你有支持自动后台更新的网站,他们已经开始了更新过程。
安全更新
3个安全问题影响5.4到5.8之间的WordPress版本。如果你还没有更新到5.8,那么自5.4以来的所有WordPress版本也都已更新,以解决以下安全问题:
- 道具@马达夫,WordPress安全团队成员,负责修复REST API中的数据暴露漏洞。
- Securityum的MichałBentkowski在块编辑器中报告XSS漏洞的道具。
- Lodash库已在每个分支中更新到4.17.21版本,以包含上游安全修复程序。
除了这些问题外,安全团队还要感谢以下人员在WordPress 5.8 beta测试期间报告漏洞,允许在发布之前修复漏洞:
- 道具埃文·里卡福特用于报告在5.8版本的测试版期间发现的块编辑器中的XSS漏洞。
- 道具史蒂夫·亨蒂用于在块编辑器中报告权限提升问题。
感谢所有记者私下披露漏洞这使WordPress安全团队有时间在WordPres网站受到攻击之前修复漏洞。
有关详细信息,请浏览更改的完整列表在Trac上,或查看5.8.1版HelpHub文档页面.
谢谢,还有道具!
5.8.1版本由乔纳森·德斯罗西尔斯和埃文·穆林斯.
除了上面提到的安全研究人员和发布小组成员之外,感谢所有帮助WordPress 5.8.1实现的人:
2亚麻醇,亚当·齐林斯基,阿兰·施莱塞,亚历克斯·伦德,阿勒克斯汀,AlGala公司,安德烈,安德烈·德拉甘内斯库,安德鲁·奥兹,Ankit Panchal公司,安东尼·伯切尔,安东·弗拉森科,阿里·斯塔托普洛斯,布鲁诺·里巴里,卡罗来纳州奈马克,黛西·奥尔森,丹尼尔·理查兹,达里亚,大卫·安德森,大卫·比奥维奇,大卫·埃雷拉,多米尼克·席林,埃拉·范·杜普,Enchiridon公司,埃文·穆林斯,加里·琼斯,乔治·马马达什维利,格雷格·齐奥科斯基,赫克托·普列托,伊恩姆琼斯,Jb Audras公司,杰夫·鲍文,乔·多尔森,乔恩·A。,约翰·布莱克本,乔纳森·德斯罗西尔斯,JuanMa加里多,朱丽叶·莱因德斯·福尔默,凯浩,卡皮尔·保罗,克里·刘,凯文·福德斯,马库斯·卡兹米尔扎克,标记-k,马特,迈克尔·亚当斯(马达夫),迈克·施罗德,2011年12月,穆克什·潘查尔,尼克·泽库拉斯,帕尔·约阿希姆·隆达尔,帕斯卡·伯奇勒,保罗·比尔内,保罗·拜伦,彼得·威尔逊,彼得·瓦尔博·约翰斯格德,Radixweb公司,拉胡梅赫塔,垄断,抓骨器,里亚德·本格拉,罗伯特·安德森,阿里亚斯,桑科特·乔达瓦迪亚,谢尔盖·比尤科夫,斯蒂芬·伯恩哈特,斯蒂芬·埃德加,史蒂夫·亨蒂,翻地,蒂莫西·雅各布斯,天马座,托比亚斯Bg,托尼亚·莫克,Toro_Unit(浦部宏),弗拉德T,wb1234型、和WFMattR公司.