博客程序 WordPress v5.2.4 安全更新发布(附原版下载)

2019年10月18日15:58:58 发表评论 131
WordPress

5.2.4 安全更新发布,这次更新重点就是修补之前的安全漏洞,非常有必要更新。

 

博客程序 WordPress v5.2.4 安全更新发布(附原版下载)

 

WordPress 5.2.4 已发布,修复了6个安全问题:

可以通过定制程序( Customizer )添加存储的XSS(跨站点脚本)

可通过特殊手段查看未经认证的文章

创建一个存储的XSS可以将Javascript注入到样式标签

通过Vary:Origin标头感染JSON GET请求的缓存

验证URL的服务器端请求伪造

与管理员中的引荐来源网址验证相关的问题

 

更新必要性:

有些用户可能认为WordPress更新过于频繁,原因很简单,WP用户众多,也是黑客重点“帮扶”对像,没有完美的程序,WP官方一直很重视安全,发现问题及时更新修补,这才是一款优秀程序应该做的。

不要认为自己只是个小博客,不会被攻击,黑客利用安全漏洞是全网扫描,只要你的 WordPress 不是最新的,就有可能中招,那时悔之晚矣.....

WordPress 5.2.4 安全更新发布之后,WordPress官网一直处在“429 Too Many Request”状态,目前也没有恢复正常,但并不影响后台更新。

如果无法后台更新,可以在仙踪小栈博客下载最新版本,然后FTP覆盖升级(本站已成功更新)

 

顺便分享个屏蔽自动更新的方法

add_filter( ‘automatic_updater_disabled’, ‘__return_true’ );//加到主题function.php的最后一行 ?>前就行了

 

 

下载信息 软件名称:博客程序 WordPress v5.2.4 安全更新发布(附原版下载) 应用平台:WordPress 软件版本:V5.2.4 软件大小:12.17MB
下载地址
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如果喜欢,请打赏支持本站,谢谢大家!
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: