Команда WordPress объявила о выходе новой версии 5.8.1, в которой разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript.
Стоит отметить, что выпуск обновлений безопасности не является обычной практикой для WordPress. Это делает последний апдейт более важным, чем обычное регулярное обновление.
В версии 5.8.1 были устранены следующие проблемы:
- Уязвимость к раскрытию данных в REST API
- Уязвимость межсайтового скриптинга (XSS) в Gutenberg
- Множественные серьезные уязвимости в библиотеке Lodash JavaScript.
Поскольку все три проблемы безопасности являются довольно серьезными, разработчики WordPress рекомендуют незамедлительно обновить CMS до последней версии.
Напомним, что последнее крупное обновление WP – версия 5.8 «Tatum» – вышло в июле. А в августе WordPress представила новую версию блочного редактора Gutenberg – 11.2. В этом обновлении инструмент получил ряд улучшений и исправлений.
