WordPress a publié WordPress 5.8.1, une version comportant des correctifs de 60 bugs en plus des correctifs de trois vulnérabilités de sécurité :

• Exposition des données dans l'API REST.
• Cross Site Scripting dans l'éditeur de blocs.
• La bibliothèque Lodash a été mise à jour à la version 4.17.21 pour intégrer des correctifs de sécurité.

Ces vulnérabilités affectent les versions de WordPress comprises entre 5.4 et 5.8. Toutes les versions à partir de la 5.4 ont été mises à jour et incluent des correctifs pour les vulnérabilités. Wordpress recommande aux administrateurs de sites Web de mettre à jour leurs sites vers la version 5.8.1 dès que possible.

La version a été déployée en juillet. Elle étend l'interface d'administration de Site Health pour permettre aux développeurs d'inclure plus facilement leurs propres onglets et aux administrateurs de sites Web de naviguer plus facilement dans le portail Site Health. Les développeurs de WordPress ont également mentionné que des vulnérabilités XSS et d'élévation de privilèges affectant l'éditeur de blocs ont été identifiées et corrigées pendant la période de test bêta de la version 5.8.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a également recommandé aux utilisateurs et aux administrateurs de prendre connaissance des notes de version et de mettre à jour leurs installations. Les sites Web qui prennent en charge les mises à jour automatiques en arrière-plan devraient déjà être mis à jour. Les sites Web WordPress sont souvent la cible d'attaques, mais dans la majorité des cas, les acteurs de la menace exploitent des vulnérabilités dans des plugins populaires plutôt que des failles affectant le noyau de WordPress.