WordPress发布了一个安全和维护版本，以修复影响其平台5.4到5.8版本的三个安全问题。修复的问题包括RESTAPI中的数据暴露漏洞、Gutenberg块编辑器中的XSS漏洞以及LodashJavaScript库中的多个关键漏洞。

WordPress5.8.1已上线并向公众开放，自5.4以来的所有版本也已更新以修复上述漏洞。

总体而言，WordPress5.8.1候选版本一在Core上修复了41个错误，并为块编辑器修复了20个错误。

该版本由WordPress工作人员JonathanDesrosiers和EvanMullins领导，他们在一篇博客文章中感谢所有在WordPress5.8beta测试期间报告漏洞的人。这些警报让公司的安全团队有时间在任何WordPress网站受到攻击之前解决问题。

安全问题说明

RESTAPI是一种应用程序编程接口(API或WebAPI)，它符合REST架构风格的约束，并允许与RESTfulWeb服务进行交互。

跨站点脚本(也称为XSS)是一种Web安全漏洞，允许攻击者破坏用户与易受攻击的应用程序的交互。

Lodash库在每个分支中都更新到了4.17.21版，以合并上游安全修复程序。

这些已修复的安全漏洞是WordPress更新的重要组成部分，因为它是在通常发生的常见维护更新范围之外完成的。