WordPress получила важное обновление безопасности

Команда WordPress объявила о выходе новой версии 5.8.1, в которой разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript.

Стоит отметить, что выпуск обновлений безопасности не является обычной практикой для WordPress. Это делает последний апдейт более важным, чем обычное регулярное обновление.

В версии 5.8.1 были устранены следующие проблемы:

  • Уязвимость к раскрытию данных в REST API
  • Уязвимость межсайтового скриптинга (XSS) в Gutenberg
  • Множественные серьезные уязвимости в библиотеке Lodash JavaScript.

Поскольку все три проблемы безопасности являются довольно серьезными, разработчики WordPress рекомендуют незамедлительно обновить CMS до последней версии.

Напомним, что последнее крупное обновление WP – версия 5.8 «Tatum» – вышло в июле. А в августе WordPress представила новую версию блочного редактора Gutenberg – 11.2. В этом обновлении инструмент получил ряд улучшений и исправлений. 

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Google тестирует новый дизайн блоков с быстрыми ссылками сайтов

Google тестирует новый дизайн блоков с быстрыми ссылками сайтов

Замечены два варианта
preview Google: оповещения о проблемах с мобильным юзабилити от Search Console не всегда актуальны

Google: оповещения о проблемах с мобильным юзабилити от Search Console не всегда актуальны

Стоит ориентироваться на Mobile Friendly Test
preview Lighthouse 8.4 будет проверять страницы на LCP-элементы с отложенной загрузкой

Lighthouse 8.4 будет проверять страницы на LCP-элементы с отложенной загрузкой

Они будут ухудшать этот показатель
preview Google о крупных CTA-элементах над основным контентом

Google о крупных CTA-элементах над основным контентом

Возможны проблемы
preview Google: качество сайта не сводится к техническим аспектам

Google: качество сайта не сводится к техническим аспектам

Это более обширное понятие
preview Последняя версия Yoast удаляет символы «|» и «~» из тегов title

Последняя версия Yoast удаляет символы «|» и «~» из тегов title

И заменяет их на дефис