WordPress получила важное обновление безопасности

Команда WordPress объявила о выходе новой версии 5.8.1, в которой разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript.

Стоит отметить, что выпуск обновлений безопасности не является обычной практикой для WordPress. Это делает последний апдейт более важным, чем обычное регулярное обновление.

В версии 5.8.1 были устранены следующие проблемы:

• Уязвимость к раскрытию данных в REST API
• Уязвимость межсайтового скриптинга (XSS) в Gutenberg
• Множественные серьезные уязвимости в библиотеке Lodash JavaScript.

Поскольку все три проблемы безопасности являются довольно серьезными, разработчики WordPress рекомендуют незамедлительно обновить CMS до последней версии.

Напомним, что последнее крупное обновление WP – версия 5.8 «Tatum» – вышло в июле. А в августе WordPress представила новую версию блочного редактора Gutenberg – 11.2. В этом обновлении инструмент получил ряд улучшений и исправлений.