WordPress 5.2.4 已發(fā)布,修復(fù)了6個安全問題:
- 可以通過定制程序( Customizer )添加存儲的XSS(跨站點(diǎn)腳本)
- 可通過特殊手段查看未經(jīng)認(rèn)證的文章
- 創(chuàng)建一個存儲的XSS可以將Javascript注入到樣式標(biāo)簽
- 通過Vary:Origin標(biāo)頭感染JSON GET請求的緩存
- 驗(yàn)證URL的服務(wù)器端請求偽造
- 與管理員中的引薦來源網(wǎng)址驗(yàn)證相關(guān)的問題
WordPress 5.2.3及更早版本都受這些錯誤的影響,這些錯誤已在5.2.4版中修復(fù)。尚未更新到5.2的所有用戶也可以使用WordPress 5.1和更早版本的小更新版本。
只需要在網(wǎng)站后臺 – 儀表盤 – 更新 頁面,點(diǎn)擊更新即可升級。但是請記得先備份一下網(wǎng)站,以免可能出現(xiàn)問題。
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
