缙哥哥的博客
与你分享我的点点滴滴生活

WordPress 5.8.1 修补了安全漏洞、修正了60个问题

9月9日,WPEXP 旗下的所有 WordPress 站点均已被自动更新至 WordPress 5.8.1,在通过 about.php 关于 WordPress 页面看到,5.8.1 版本修补了安全漏洞、修正了 60 个问题。WPEXP 觉得有必要告知大家,赶紧升级!

这里建议大家不要把 WordPress 自动升级给取消掉,这样可以更好的保护你的站点。如果担心升级所带来的危害,可以考虑周全的备份。

WordPress 5.8.1 修补了安全漏洞、修正了60个问题

安全更新

三个安全问题影响 5.4 到 5.8 之间的 WordPress 版本。如果您尚未更新到 5.8,则自 5.4 以来的所有 WordPress 版本也已更新以修复以下安全问题:

  • 支持@mdawaffe,WordPress 安全团队的成员,因为他们的工作修复了 REST API 中的数据暴露漏洞。
  • 支持 Securitum 的米查 · 本特科夫斯基在块编辑器中报告 Xss 漏洞。
  • Lodash 库已更新为每个分支的版本 4.17.21,以纳入上游安全修复。

除了这些问题之外,安全团队还要感谢以下人员在 WordPress 5.8 测试期间报告漏洞,以便在发布前将其修复:

感谢所有记者私下披露的漏洞。这给安全团队时间在 WordPress 站点可能受到攻击之前修复漏洞。

有关 WordPress 5.8.1 更多信息,或查看 WordPress 5.8.1 版文档页面

5.8 值得注意的更新

放弃对 Internet Explorer 11 的支持:

自此版本起,对 Internet Explorer 11 的支持已经取消,您在管理站点时可能会遇到一些问题,这些问题在未来并不会被修复。如果您目前正在使用 IE11,强烈建议您更换到 Edge、火狐或者 Chrome 浏览器等。

增加对 WebP 的支持:

WebP 是一种新的图片格式,可为网页上的图片提供改进的无损和有损压缩。WebP 图片比相同解析度的 JPEG 和 PNG 图片小约30%左右,从而使站点的速度更快,耗用的带宽更少。

增加额外的区块支持:

在先前的5.6版本和5.7版本所实现的区块支持的基础上,WordPress 5.8引入多个全新的区块支持标志及选项,以便定制您的注册区块。更多信息可在《区块支持开发说明》中找到。

Theme.json

引入 Global Styles 和 Global Settings API:使用已激活主题中的 theme.json 文件来控制编辑器设置、提供可用的定制工具和样式区块。该配置文件能对功能的启用和禁用进行控制,并能为网站和区块设置默认样式。如果您正在构建主题,可以尝试这一有用新功能的早期版本。有关目前提供的内容极其工作原理的更多信息,请查阅此开发说明

赞(2) 打赏
转载请注明来源及链接:缙哥哥 » WordPress 5.8.1 修补了安全漏洞、修正了60个问题
如需 WordPress 优化加速、二次开发、托管等服务,可联系我购买付费服务:点此联系我 | 近期站内热门福利:

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏