Тази версия на WordPress 5.8.3 включва четири корекции на сигурността. Тъй като това е версия за сигурност, се препоръчва незабавно да бъдат обновени сайтовете. Всички версии след WordPress 3.7 също са актуализирани.
WordPress 5.8.3 е версия с кратък цикъл или казано по друг начин – преходна версия. Следващата главна версия ще бъде версия 5.9, която вече е в етап на пускане.
Можете да актуализирате ядрото до WordPress 5.8.3, като изтеглите версията от WordPress.org или посетите Dashboard → Updates и изберете Update Now.
Ако сайтовете Ви поддържат автоматични фонови актуализации, те вече са започнали процеса на актуализиране.
Security Updates
Четири проблема със сигурността засягат версии на WordPress между 3.7 и 5.8:
- Благодарение на Карим Ел Уергемми и Саймън Сканел от SonarSource, се разкри проблем, който е свързан със съхранение на XSS в post slugs.
- Саймън Сканел от SonarSource докладва за проблем с инжектиране на обект в някои многосайтови инсталации.
- Проблем свързан с SQL injection в WP_Query, открит от ngocnb и khuyenn от GiaoHangTietKiem JSC, които са работили заедно с Trend Micro Zero Day Initiative.
- Проблем свързан с SQL injection в WP_Meta_Query (само за версии 4.1-5.8), който е открит от Ben Bidner от WordPress security team.
Полезна ли беше тази информация за вас?