叮咚,您有一份WordPress升级通知(WordPress 5.2.4现已可用)

2019年10月16日16:51:34 5 947

这两天打开WordPress后台,你会发现一更新提醒:WordPress 5.2.4现已可用!请现在更新。

叮咚,您有一份WordPress升级通知(WordPress 5.2.4现已可用)

WordPress 5.2.4的发布,修复了6个安全问题:

1. 可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)

2. 可通过特殊手段查看未经认证的文章

3. 创建一个存储的XSS可以将Javascript注入到样式标签

4. 通过Vary:Origin标头感染JSON GET请求的缓存

5. 验证URL的服务器端请求伪造

6. 与管理员中的引荐来源网址验证相关的问题

WordPress的每一次升级,我们都不容忽视,不要认为自己只是一个小小的网站没有流量就不会被攻击,黑客利用安全漏洞,全网扫描。因此及时更新WordPress版本避免中招。

 

  • 我的微信
  • 扫一扫微信,添加好友
  • weinxin
  • 我的微信公众号
  • 关注公众号,了解最新动态
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  4   博主  1

    • 皇家元林 3

      有点害怕,wp官网目前的状态怕撑不住

      • 遇见台儿庄 0

        更新真频繁。。。

          • MAY的SEO博客 Admin

            @遇见台儿庄 是的,不过这也是好事。

          • 趣知识 3

            我关闭了升级

            • 懿古今 6

              我的英文版已经自动更新了,提示更新的是中文版,所以直接隐藏了