WordPress 5.8.1: Виправлено кілька вразливостей

Ліворуч WordPress 5.8.1: Виправлено кілька вразливостей

Технічний реліз був випущений на цьому тижні WordPress 5.8.1, який вирішує три питання безпеки. Також було виправлено 61 помилку.

Серед дірок в першу чергу є небезпечна вразливість в REST API – інтерфейс, яка дозволяє плагінам і темам взаємодіяти з ядром. WordPress. Ніяких додаткових подробиць про цю вразливість не наводиться – відомо тільки, що вона пов’язана з розкриттям приватних даних.

Аналогічним чином WordPress 5.8.1 усуває вразливість XSS в редакторі блоків Гутенберга. Діру виявив польський хакер Міхал Бентовський.

Випуск містить виправлення безпеки для кількох вразливостей у бібліотеці JavaScript Лодаша. Ступінь їх ризику варіюється від високого до критичного. Остання безпечна версія Lodash – 4.17.21.

Версія WordPress 5.8.1 включила 41 виправлення помилок для ядра WordPress і 20 виправлень помилок для редактора блоків.

Користувачам рекомендується оновити свої сайти до версії 5.8.1 якомога швидше.

Прокоментувати

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *