正式版釋出了,此安全版本具有四個安全修復程式。由於這是一個安全版本,因此建議您立即更新您的站點。自 WordPress 3.7 以來的所有版本也已更新。
WordPress 5.8.3 是一個短週期安全版本。下一個主要版本將是 5.9 版本,該版本已經處於候選釋出階段。 您可以通過從 WordPress.org 下載或存取您的儀表板 → 更新並單擊立即更新來更新到 WordPress 5.8.3。 如果您的網站支援自動後臺更新,則它們已經開始更新過程。
安全更新
有四個安全問題會影響 WordPress 3.7 和 5.8 之間的版本。如果您還沒有更新到 5.8,自 3.7 以來的所有 WordPress 版本也已更新以修復以下安全問題(除非另有說明):
- 向 SonarSource 的 Karim El Ouerghemmi 和 Simon Scannell 表示支援,他們通過 post slug 披露了儲存型 XSS 的問題。
- 支援 SonarSource 的 Simon Scannell 報告一些多站點安裝中的物件注入問題。
- 來自 GiaoHangTietKiem JSC 的 ngocnb 和 khuyenn 與 Trend Micro Zero Day Initiative 合作報告 WP_Query 中的 SQL 注入漏洞的道具。
- 來自 WordPress 安全團隊的 Ben Bidner 報告了 WP_Meta_Query 中的 SQL 注入漏洞(僅與版本 4.1-5.8 相關)。
WordPress 5.8.3 更新升級
- 方法一:在 WordPress 網站後臺的 【 儀表盤 > 更新 】 頁面,直接線上更新;
- 方法二:在 WordPress 官方網站下載最新版,通過 FTP 上傳更新;
下載地址
稿源: