WordPress 5.8.3 正式版发布了,此安全版本具有四个安全修复程序。由于这是一个安全版本,因此建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。
WordPress 5.8.3 是一个短周期安全版本。下一个主要版本将是5.9版本,该版本已经处于候选发布阶段。 您可以通过从 WordPress.org 下载或访问您的仪表板 → 更新并单击立即更新来更新到 WordPress 5.8.3。 如果您的网站支持自动后台更新,则它们已经开始更新过程。
安全更新
有四个安全问题会影响 WordPress 3.7 和 5.8 之间的版本。如果您还没有更新到 5.8,自 3.7 以来的所有 WordPress 版本也已更新以修复以下安全问题(除非另有说明):
· 向 SonarSource 的 Karim El Ouerghemmi 和 Simon Scannell 表示支持,他们通过 post slug 披露了存储型 XSS 的问题。
· 支持SonarSource 的Simon Scannell报告一些多站点安装中的对象注入问题。
· 来自GiaoHangTietKiem JSC 的ngocnb 和 khuyenn与Trend Micro Zero Day Initiative合作报告 WP_Query 中的 SQL 注入漏洞的道具。
· 来自 WordPress 安全团队的 Ben Bidner 报告了 WP_Meta_Query 中的 SQL 注入漏洞(仅与版本 4.1-5.8 相关)。