WordPress 5.2.4 已发布,修复了6个安全问题:
可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)
可通过特殊手段查看未经认证的文章
创建一个存储的XSS可以将Javascript注入到样式标签
通过Vary:Origin标头感染JSON GET请求的缓存
验证URL的服务器端请求伪造
与管理员中的引荐来源网址验证相关的问题
更新必要性:
有些用户可能认为WordPress更新过于频繁,原因很简单,WP用户众多,也是黑客重点“帮扶”对像,没有完美的程序,WP官方一直很重视安全,发现问题及时更新修补,这才是一款优秀程序应该做的。
不要认为自己只是个小博客,不会被攻击,黑客利用安全漏洞是全网扫描,只要你的 WordPress 不是最新的,就有可能中招,那时悔之晚矣.....
WordPress 5.2.4 安全更新发布之后,WordPress官网一直处在“429 Too Many Request”状态,目前也没有恢复正常,但并不影响后台更新。
如果无法后台更新,可以在仙踪小栈博客下载最新版本,然后FTP覆盖升级(本站已成功更新)。
顺便分享个屏蔽自动更新的方法
add_filter( ‘automatic_updater_disabled’, ‘__return_true’ );//加到主题function.php的最后一行 ?>前就行了
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如果喜欢,请打赏支持本站,谢谢大家!
您可以选择一种方式赞助本站
赏