这两天打开WordPress后台,你会发现一更新提醒:WordPress 5.2.4现已可用!请现在更新。文章源自MAY的SEO博客-https://may90.com/building/upgrate.html
文章源自MAY的SEO博客-https://may90.com/building/upgrate.html
WordPress 5.2.4的发布,修复了6个安全问题:
1. 可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)
2. 可通过特殊手段查看未经认证的文章
3. 创建一个存储的XSS可以将Javascript注入到样式标签
4. 通过Vary:Origin标头感染JSON GET请求的缓存
5. 验证URL的服务器端请求伪造
6. 与管理员中的引荐来源网址验证相关的问题
WordPress的每一次升级,我们都不容忽视,不要认为自己只是一个小小的网站没有流量就不会被攻击,黑客利用安全漏洞,全网扫描。因此及时更新WordPress版本避免中招。
我的微信
扫一扫微信,添加好友
我的微信公众号
关注公众号,了解最新动态
1F
有点害怕,wp官网目前的状态怕撑不住
2F
更新真频繁。。。
B1
@ 遇见台儿庄 是的,不过这也是好事。
3F
我关闭了升级
4F
我的英文版已经自动更新了,提示更新的是中文版,所以直接隐藏了