На неделе вышел технический релиз WordPress 5.8.1, позволяющий устранить три проблемы с безопасностью. Также в нем был исправлен 61 баг.
Среди дыр на первом месте стоит опасная уязвимость в REST API – интерфейсе, позволяющем плагинам и темам взаимодействовать с ядром WordPress. Каких-либо дополнительных деталей по этой уязвимости не приводится – известно лишь, что она связана с раскрытием приватных данных.
Также WordPress 5.8.1 устраняет XSS-уязвимость в редакторе блоков Gutenberg. Дыру обнаружил польский хакер Михал Бентковски.
В релиз вошли исправления безопасности для нескольких уязвимостей в JavaScript-библиотеке Lodash. Их степень риска варьируется от высокой до критической. Самая последняя безопасная версия Lodash – 4.17.21.
Версия WordPress 5.8.1 включила в себя 41 баг-фикс для ядра WordPress и 20 баг-фиксов для редактора блоков.
Пользователям рекомендуется как можно быстрее обновить свои сайты до версии 5.8.1.
Источник: portswigger.net
