WordPress 5.2.4 修復6個安全問題,請及時更新

WordPress 5.2.4 已發布,修復了6個安全問題:

  • 可以通過定制程序( Customizer )添加存儲的XSS(跨站點腳本)
  • 可通過特殊手段查看未經認證的文章
  • 創建一個存儲的XSS可以將Javascript注入到樣式標簽
  • 通過Vary:Origin標頭感染JSON GET請求的緩存
  • 驗證URL的服務器端請求偽造
  • 與管理員中的引薦來源網址驗證相關的問題

WordPress 5.2.3及更早版本都受這些錯誤的影響,這些錯誤已在5.2.4版中修復。尚未更新到5.2的所有用戶也可以使用WordPress 5.1和更早版本的小更新版本。

只需要在網站后臺 - 儀表盤 - 更新 頁面,點擊更新即可升級。但是請記得先備份一下網站,以免可能出現問題。

倡萌

一個文科IT宅男,喜歡折騰WordPress和被它折騰 ^_^

暫無評論

發表評論