WordPress 5.8.3 安全版本发布

此安全版本具有四个安全修复程序。由于这是一个安全版本,因此建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。

WordPress 5.8.3 是一个短周期安全版本。下一个主要版本将是5.9版本,该版本已经处于候选发布阶段。

您可以通过从 WordPress.org 下载或访问您的仪表板 → 更新并单击立即更新来更新到 WordPress 5.8.3。

如果您的网站支持自动后台更新,则它们已经开始更新过程。

安全更新

有四个安全问题会影响 WordPress 3.7 和 5.8 之间的版本。如果您还没有更新到 5.8,自 3.7 以来的所有 WordPress 版本也已更新以修复以下安全问题(除非另有说明):

  • 向 SonarSource 的 Karim El Ouerghemmi 和 Simon Scannell 表示支持,他们通过 post slug 披露了存储型 XSS 的问题。
  • 支持SonarSource 的Simon Scannell报告一些多站点安装中的对象注入问题。
  • 来自GiaoHangTietKiem JSC 的ngocnb 和 khuyenn与Trend Micro Zero Day Initiative合作报告 WP_Query 中的 SQL 注入漏洞的道具。
  • 来自 WordPress 安全团队的 Ben Bidner 报告了 WP_Meta_Query 中的 SQL 注入漏洞(仅与版本 4.1-5.8 相关)。

感谢以上所有记者私下披露漏洞。这让安全团队有时间在 WordPress 网站受到攻击之前修复漏洞。感谢 WordPress 安全团队的成员在 WordPress 中实施这些修复程序。

你可能感兴趣的