叮咚,您有一份WordPress升级通知(WordPress 5.2.4现已可用)

这两天打开WordPress后台,你会发现一更新提醒:WordPress 5.2.4现已可用!请现在更新。

叮咚,您有一份WordPress升级通知(WordPress 5.2.4现已可用)

WordPress 5.2.4的发布,修复了6个安全问题:

1. 可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)

2. 可通过特殊手段查看未经认证的文章

3. 创建一个存储的XSS可以将Javascript注入到样式标签

4. 通过Vary:Origin标头感染JSON GET请求的缓存

5. 验证URL的服务器端请求伪造

6. 与管理员中的引荐来源网址验证相关的问题

WordPress的每一次升级,我们都不容忽视,不要认为自己只是一个小小的网站没有流量就不会被攻击,黑客利用安全漏洞,全网扫描。因此及时更新WordPress版本避免中招。

 


【AD】BandwagonHost:$92.30/年/2核/2G内存/40G SSD/1T流量/1Gbps/香港CMI/大阪软银/洛杉矶CN2 GIA

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps