WordPress 5.8.1 修补了安全漏洞、修正了60个问题

9月9日，WPEXP 旗下的所有 WordPress 站点均已被自动更新至 WordPress 5.8.1，在通过 about.php 关于 WordPress 页面看到，5.8.1 版本修补了安全漏洞、修正了 60 个问题。WPEXP 觉得有必要告知大家，赶紧升级！

这里建议大家不要把 WordPress 自动升级给取消掉，这样可以更好的保护你的站点。如果担心升级所带来的危害，可以考虑周全的备份。

安全更新

三个安全问题影响 5.4 到 5.8 之间的 WordPress 版本。如果您尚未更新到 5.8，则自 5.4 以来的所有 WordPress 版本也已更新以修复以下安全问题：

• 支持@mdawaffe，WordPress 安全团队的成员，因为他们的工作修复了 REST API 中的数据暴露漏洞。
• 支持 Securitum 的米查 · 本特科夫斯基在块编辑器中报告 Xss 漏洞。
• Lodash 库已更新为每个分支的版本 4.17.21，以纳入上游安全修复。

除了这些问题之外，安全团队还要感谢以下人员在 WordPress 5.8 测试期间报告漏洞，以便在发布前将其修复：

• 支持埃文 · 里卡福特报告在 5.8 版本的 β 期间发现的块编辑器中的 Xss 漏洞。
• 支持史蒂夫 · 亨蒂在块编辑器中报告特权升级问题。

感谢所有记者私下披露的漏洞。这给安全团队时间在 WordPress 站点可能受到攻击之前修复漏洞。

有关 WordPress 5.8.1 更多信息，或查看 WordPress 5.8.1 版文档页面。

5.8 值得注意的更新

放弃对 Internet Explorer 11 的支持：

自此版本起，对 Internet Explorer 11 的支持已经取消，您在管理站点时可能会遇到一些问题，这些问题在未来并不会被修复。如果您目前正在使用 IE11，强烈建议您更换到 Edge、火狐或者 Chrome 浏览器等。

增加对 WebP 的支持：

WebP 是一种新的图片格式，可为网页上的图片提供改进的无损和有损压缩。WebP 图片比相同解析度的 JPEG 和 PNG 图片小约30%左右，从而使站点的速度更快，耗用的带宽更少。

增加额外的区块支持：

在先前的5.6版本和5.7版本所实现的区块支持的基础上，WordPress 5.8引入多个全新的区块支持标志及选项，以便定制您的注册区块。更多信息可在《区块支持开发说明》中找到。

Theme.json

引入 Global Styles 和 Global Settings API：使用已激活主题中的 theme.json 文件来控制编辑器设置、提供可用的定制工具和样式区块。该配置文件能对功能的启用和禁用进行控制，并能为网站和区块设置默认样式。如果您正在构建主题，可以尝试这一有用新功能的早期版本。有关目前提供的内容极其工作原理的更多信息，请查阅此开发说明。