9月9日,WPEXP下的所有WordPress网站都自动更新到了WordPress 5.8.1。从about.php的WordPress页面,我们可以看到5.8.1版本修复了安全漏洞,修复了60个问题。WPEXP觉得有必要告诉大家赶紧升级!
这里建议大家不要取消WordPress的自动升级,这样可以更好的保护你的网站。如果担心升级带来的危害,可以考虑全面备份。
WordPress 5.8.1修复了安全漏洞,修复了60个问题。
安全更新
在5.4和5.8之间,有三个安全问题会影响WordPress版本。如果您尚未更新到5.8,则自5.4以来的所有WordPress版本也已更新,以修复以下安全问题:
支持@ mdaaway,WordPress安全团队成员,因为他们的工作修复了REST API中的数据暴露漏洞。
支持Securitum的Micha Bentkowski在块编辑器中报告了Xss漏洞。
Lodash库已经更新到每个分支的版本4.17.21,以包括上游安全修复。
除了这些问题之外,安全团队还要感谢以下人员在WordPress 5.8测试期间报告漏洞,以便在发布前修复:
支持Evan Rickaford报告在5.8版本测试期间发现的块编辑器中的Xss漏洞。
支持Steve Hendy在块编辑器中报告权限升级。
感谢所有记者私下透露漏洞。这让安全团队有时间在WordPress站点可能受到攻击之前修复漏洞。
有关WordPress 5.8.1的更多信息,或者查看WordPress 5 . 8 . 1版本文档页面。
5.8值得注意的更新
放弃对Internet Explorer 11的支持:
从这个版本开始,取消了对Internet Explorer 11的支持,您在管理网站时可能会遇到一些问题,这些问题以后都不会修复。如果你目前使用的是IE11,强烈建议你换成Edge、Firefox或者Chrome浏览器。
增加对WebP的支持:
WebP是一种新的图片格式,可以为网页上的图片提供改进的无损和有损压缩。WebP图片比相同分辨率的JPEG和PNG图片小30%左右,使得网站速度更快,占用带宽更少。
添加额外的块支持:
在之前版本5.6和5.7中实现的块支持的基础上,WordPress 5.8引入了许多全新的块支持标志和选项来定制您的注册块。更多信息可以在区块支持开发的描述中找到。
介绍全局样式和全局设置API:使用激活的主题中的theme.json文件来控制编辑器设置,提供可用的定制工具和样式块。此配置文件可以控制功能的启用和禁用,并可以为网站和块设置默认样式。如果你正在构建一个主题,你可以尝试这个具有新特性的早期版本。有关当前提供的内容及其工作原理的更多信息,请参考本开发说明。
