انتشار نسخه جدید و امنیتی وردپرس

امروز 9 سپتامبر، نسخه 5.8.1 وردپرس منتشر شد که اساسا یک نسخه امنیتی است و پیشنهاد شده که اگر هم‌اکنون از نسخه 5.8 استفاده می‌کنید، فورا آن را به این نسخه جدید بروزرسانی کنید.

در نسخه جدید که تازه از تنور در آمده، 60 باگ به همراه 3 مشکل امنیتی اصلاح شده و حتی نسخه‌های قبلی (از 5.4 تا 5.8) هم برای رفع این آسیب‌پذیری‌های امنیتی به روز شده‌اند. به عبارت دیگر اگر هنوز از نسخه‌های قدیمی‌تر استفاده می‌کنید، می‌توانید نسخه بروزشده‌ی همان‌ها را مجددا نصب کنید.

و اما این 3 مشکل امنیتی مربوط می‌شوند به:

الف. آسیب‌پذیری موجود در REST API و احتمال افشای داده‌ها

ب. آسیب‌پذیری XSS در ویرایشگر بلوکی

ج. بروزرسانی Lodash، کتابخانه معروف جاوااسکریپت، به نسخه 4.17.21 برای اعمال این اصلاحات امنیتی

علاوه بر توضیحات خلاصه، شرح مبسوط این باگ‌ها و مخاطرات امنیتی هم در ضمیمه توضیحات وردپرس آمده که از لینک زیر قابل دسترسی است:

https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/