这两天打开WordPress后台,你会发现一更新提醒:WordPress 5.2.4现已可用!请现在更新。
WordPress 5.2.4的发布,修复了6个安全问题:
1. 可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)
2. 可通过特殊手段查看未经认证的文章
3. 创建一个存储的XSS可以将Javascript注入到样式标签
4. 通过Vary:Origin标头感染JSON GET请求的缓存
5. 验证URL的服务器端请求伪造
6. 与管理员中的引荐来源网址验证相关的问题
WordPress的每一次升级,我们都不容忽视,不要认为自己只是一个小小的网站没有流量就不会被攻击,黑客利用安全漏洞,全网扫描。因此及时更新WordPress版本避免中招。
- 我的微信
- 扫一扫微信,添加好友
-
- 我的微信公众号
- 关注公众号,了解最新动态
-
2019年10月16日 17:49 1F
有点害怕,wp官网目前的状态怕撑不住
2019年10月16日 19:53 2F
更新真频繁。。。
2019年10月22日 15:59 B1
@ 遇见台儿庄 是的,不过这也是好事。
2019年10月17日 07:48 3F
我关闭了升级
2019年10月18日 16:29 4F
我的英文版已经自动更新了,提示更新的是中文版,所以直接隐藏了