Вышел WordPress 5.8.1: исправлено несколько уязвимостей

На неделе вышел технический релиз WordPress 5.8.1, позволяющий устранить три проблемы с безопасностью. Также в нем был исправлен 61 баг.

Среди дыр на первом месте стоит опасная уязвимость в REST API – интерфейсе, позволяющем плагинам и темам взаимодействовать с ядром WordPress. Каких-либо дополнительных деталей по этой уязвимости не приводится – известно лишь, что она связана с раскрытием приватных данных.

Блог Миши Рудрастых

Также WordPress 5.8.1 устраняет XSS-уязвимость в редакторе блоков Gutenberg. Дыру обнаружил польский хакер Михал Бентковски.

В релиз вошли исправления безопасности для нескольких уязвимостей в JavaScript-библиотеке Lodash. Их степень риска варьируется от высокой до критической. Самая последняя безопасная версия Lodash – 4.17.21.

Версия WordPress 5.8.1 включила в себя 41 баг-фикс для ядра WordPress и 20 баг-фиксов для редактора блоков.

Пользователям рекомендуется как можно быстрее обновить свои сайты до версии 5.8.1.

Источник: portswigger.net

Поделиться с друзьями:
Добавить комментарий

Получать новые комментарии по электронной почте.