此安全版本具有四个安全修复程序。 由于这是一个安全版本,因此建议您立即更新您的站点。 自 WordPress 3.7 以来的所有版本也已更新。
WordPress 5.8.3 是一个短周期安全版本。 下一个主要版本将是 版本 版本 5.9 ,该 已经处于候选发布阶段。
您可以通过从 WordPress.org 下载或访问您的仪表板 → 更新并单击立即更新来更新到 WordPress 5.8.3。
如果您的网站支持自动后台更新,则它们已经开始更新过程。
安全更新
有四个安全问题会影响 WordPress 3.7 和 5.8 之间的版本。 如果您还没有更新到 5.8,自 3.7 以来的所有 WordPress 版本也已更新以修复以下安全问题(除非另有说明):
- 向 SonarSource 的 Karim El Ouerghemmi 和 Simon Scannell 表示 支持 ,他们通过 post slug 披露了存储型 XSS 的问题。
- 支持 Simon Scannell SonarSource 的 报告一些多站点安装中的对象注入问题。
- 来自 ngocnb 和 khuyenn GiaoHangTietKiem JSC 的 与 Trend Micro Zero Day Initiative 合作报告 WP_Query 中的 SQL 注入漏洞的道具。
- 来自 WordPress 安全团队的 Ben Bidner 报告了 WP_Meta_Query 中的 SQL 注入漏洞(仅与版本 4.1-5.8 相关)。
