O WordPress 5.8.1 já está disponível!
Esta versão de manutenção e segurança apresenta 60 correções de erros, além de três correções de segurança. Como este é um lançamento de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 5.4 também foram atualizadas.
O WordPress 5.8.1 é uma versão de segurança e manutenção de ciclo curto. O próximo lançamento principal será a versão 5.9.
Você pode baixar o WordPress 5.8.1 em WordPress.org ou visite seu Painel → Atualizações e clique em Atualizar agora.
Se você tiver sites que suportam atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.
Correções de segurança
3 problemas de segurança afetam as versões do WordPress entre 5.4 e 5.8. Se você ainda não atualizou para 5.8, todas as versões do WordPress desde 5.4 também foram atualizadas para corrigir os seguintes problemas de segurança:
- Agradecemos a @mdawaffe, membro da equipe de segurança do WordPress, por seu trabalho corrigindo uma vulnerabilidade de exposição de dados na API REST.
- Agradecemos a Michał Bentkowski, da Securitum, por relatar uma vulnerabilidade de XSS no editor de blocos.
- Para incorporar as correções de segurança lançadas pela equipe da biblioteca Lodash, sua versão foi atualizada para 4.17.21 em cada versão do WordPress.
Além desses problemas, a equipe de segurança gostaria de agradecer às seguintes pessoas por relatar vulnerabilidades durante o período de teste beta do WordPress 5.8, permitindo que elas fossem corrigidas antes do lançamento:
- Agradecemos a Evan Ricafort por relatar uma vulnerabilidade XSS no editor de blocos descoberta durante o período beta da versão 5.8.
- Agradecemos a Steve Henty por relatar um problema de escalonamento de privilégios no editor de blocos.
Agradecemos também a todos os colaboradores por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança do WordPress tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.
Para obter mais informações, navegue na lista completa de alterações no Trac ou verifique a página de documentação do HelpHub da versão 5.8.1.
Agradecimentos
A versão 5.8.1 foi liderada por Jonathan Desrosiers e Evan Mullins.
Além dos pesquisadores de segurança e membros do esquadrão de lançamento mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.8.1 acontecer:
2linctools, Adam Zielinski, Alain Schlesser, Alex Lende, alexstine, AlGala, André, Andrei Draganescu, Andrew Ozz, Ankit Panchal, Anthony Burchell, Anton Vlasenko, Ari Stathopoulos, Bruno Ribaric, Carolina Nymark, Daisy Olsen, Daniel Richards, Daria, David Anderson, David Biňovec, David Herrera, Dominik Schilling, Ella van Durpe, Enchiridion, Evan Mullins, Gary Jones, George Mamadashvili, Greg Ziółkowski, Héctor Prieto, ianmjones, Jb Audras, Jeff Bowen, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kapil Paul, Kerry Liu, Kevin Fodness, Marcus Kazmierczak, Mark-k, Matt, Michael Adams (mdawaffe), Mike Schroder, moch11, Mukesh Panchal, Nik Tsekouras, Paal Joachim Romdahl, Pascal Birchler, Paul Bearne, Paul Biron, Peter Wilson, Petter Walbø Johnsgård, Radixweb, Rahul Mehta, ramonopoly, ravipatel, Riad Benguella, Robert Anderson, Rodrigo Arias, Sanket Chodavadiya, Sergey Biryukov, Stephen Bernhardt, Stephen Edgar, Steve Henty, terraling, Timothy Jacobs, tmatsuur, TobiasBg, Tonya Mork, Toro_Unit (Hiroshi Urabe), Vlad T, wb1234 e WFMattR.
Fonte: Wordpress Brasil