В новой версии WordPress разработчики сделали особый упор на системы безопасности, поэтому они рекомендуют обновить свои сайты прямо сейчас. Все версии WordPress, начиная с версии 5.4, также обновили.
Обновить версию можно через Личный кабинет — Обновления — Обновить сейчас, или загрузить новую с WordPress.org. Если ваши сайты поддерживают автоматические фоновые обновления, то это произойдет автоматически.
В обновлении разработчики устранили большие уязвимости:
Уязвимость xss в редакторе блоков.
Раскрытие данных в REST API.
Библиотеку Lodash JavaScript обновили до версии 4.17.21 в каждой ветке, чтобы включить исправления безопасности из основной ветки разработки.
Разработчики называют WordPress 5.8.1 краткосрочным выпуском безопасности и обслуживания. Следующим большим обновлением станет версия 5.9.
Напоминаем, что на нашем портале есть конспект вебинара о том, как обезопасить сайт в 2021.
