WordPress 5.8.3 安全版本修復了四個漏洞

在WordPress的5.8.3版安全更新影響了3.7和5.8之間版本的地址的四個漏洞，它被標記為一個短周期的安全釋放。該組織宣布下一個主要版本將是5.9版，該版本 已經處于候選發布階段。

此版本解決的兩個漏洞是 SQL 注入問題；第一漏洞駐留在 WP_Query和報道了ngocnb和從khuyenn  GiaoHangTietKiem JSC 通過 趨勢科技零時差項目; 第二個漏洞影響 WP_Meta_Query，由 WordPress 安全團隊的 Ben Bidner 發現，僅與4.1-5.8版本相關。

第三個漏洞是由來自SonarSource 的Karim El Ouerghemmi 和 Simon Scannell 發現的通過 post slug 存儲的 XSS  。

第四個漏洞是 SonarSource 的 Simon Scannell 報告的一些多站點安裝中的對象注入。

上述所有漏洞都已私下報告給 WordPress，讓安全團隊有時間解決這些漏洞，以免它們被利用來破壞 WordPress 網站。

用戶可以通過從 WordPress.org 下載或訪問您的儀表板 → 更新并單擊立即更新來更新到 WordPress 5.8.3。

WordPress 網站是攻擊者的特權目標，最近 Wordfence 研究人員發現了一波大規模的攻擊浪潮，針對來自 16,000 個 IP 的超過 160 萬個 WordPress 網站。