这两天打开WordPress后台,你会发现一更新提醒:WordPress 5.2.4现已可用!请现在更新。
WordPress 5.2.4的发布,修复了6个安全问题:
1. 可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)
2. 可通过特殊手段查看未经认证的文章
3. 创建一个存储的XSS可以将Javascript注入到样式标签
4. 通过Vary:Origin标头感染JSON GET请求的缓存
5. 验证URL的服务器端请求伪造
6. 与管理员中的引荐来源网址验证相关的问题
WordPress的每一次升级,我们都不容忽视,不要认为自己只是一个小小的网站没有流量就不会被攻击,黑客利用安全漏洞,全网扫描。因此及时更新WordPress版本避免中招。