9 月 9 日,WPEXP 下的所有 WordPress 网站都自动更新到了 WordPress 5.8.1。从 about.php 的 WordPress 页面,我们可以看到 5.8.1 版本修复了安全漏洞,修复了 60 个问题。WPEXP 觉得有必要告诉大家赶紧升级!
这里建议大家不要取消 WordPress 的自动升级,这样可以更好的保护你的网站。如果担心升级带来的危害,可以考虑全面备份。
WordPress 5.8.1 修复了安全漏洞,修复了 60 个问题。
安全更新
在 5.4 和 5.8 之间,有三个安全问题会影响 WordPress 版本。如果您尚未更新到 5.8,则自 5.4 以来的所有 WordPress 版本也已更新,以修复以下安全问题:
支持@ mdaaway,WordPress 安全团队成员,因为他们的工作修复了 REST API 中的数据暴露漏洞。
支持 Securitum 的 Micha Bentkowski 在块编辑器中报告了 Xss 漏洞。
Lodash 库已经更新到每个分支的版本 4.17.21,以包括上游安全修复。
除了这些问题之外,安全团队还要感谢以下人员在 WordPress 5.8 测试期间报告漏洞,以便在发布前修复:
支持 Evan Rickaford 报告在 5.8 版本测试期间发现的块编辑器中的 Xss 漏洞。
支持 Steve Hendy 在块编辑器中报告权限升级。
感谢所有记者私下透露漏洞。这让安全团队有时间在 WordPress 站点可能受到攻击之前修复漏洞。
有关 WordPress 5.8.1 的更多信息,或者查看 WordPress 5 . 8 . 1 版本文档页面。
5.8 值得注意的更新
放弃对 Internet Explorer 11 的支持:
从这个版本开始,取消了对 Internet Explorer 11 的支持,您在管理网站时可能会遇到一些问题,这些问题以后都不会修复。如果你目前使用的是 IE11,强烈建议你换成 Edge、Firefox 或者 Chrome 浏览器。
增加对 WebP 的支持:
WebP 是一种新的图片格式,可以为网页上的图片提供改进的无损和有损压缩。WebP 图片比相同分辨率的 JPEG 和 PNG 图片小 30%左右,使得网站速度更快,占用带宽更少。
添加额外的块支持:
在之前版本 5.6 和 5.7 中实现的块支持的基础上,WordPress 5.8 引入了许多全新的块支持标志和选项来定制您的注册块。更多信息可以在区块支持开发的描述中找到。
介绍全局样式和全局设置 API:使用激活的主题中的 theme.json 文件来控制编辑器设置,提供可用的定制工具和样式块。此配置文件可以控制功能的启用和禁用,并可以为网站和块设置默认样式。如果你正在构建一个主题,你可以尝试这个具有新特性的早期版本。有关当前提供的内容及其工作原理的更多信息,请参考本开发说明。
转载请注明:汇站网 » WordPress 5.8.1 修复了安全漏洞,修复了 60 个问题
