发现了7个WordPress漏洞 - 您需要知道的内容
WordPress发布了两个更新以修复多个漏洞。这些漏洞自3.7版本以来就已存在。WordPress漏洞有七个问题允许黑客访问网站。建议所有WordPress用户升级到WordPress版本4.9.9或5.0.1。影响WordPress升级版本的另一个问题是无法上传CSV文件。在创建合适的错误修复程序之前,会暂时禁用Word文件中的CSV文件。
WordPress发布了两个更新以修复多个漏洞。这些漏洞自3.7版本以来就已存在。如果您有WordPress 5.0,请更新到5.0.1。如果您想继续使用WordPress 4,请更新到4.9.9版。此更新可能会导致某些插件和主题的向后兼容性问题。但这比被黑客攻击的麻烦要小。
WordPress漏洞有七个问题允许黑客访问网站。
经过身份验证的文件DeleteAuthenticated Post Type BypassPHP对象注入通过Meta DataAuthenticated跨站点脚本(XSS)跨站点脚本(XSS)可能会影响pluginsUser激活屏幕搜索引擎索引 向搜索引擎公开电子邮件和默认生成的密码文件上传到Apache Web服务器上的XSS 受影响的WordPress版本这七个漏洞会影响WordPress的第3版,第4版和第5版。建议所有WordPress用户升级到WordPress版本4.9.9或5.0.1。
WordPress官方公告注意到了什么:
WordPress 5.0及更早版本受到以下错误的影响,这些错误已在5.0.1版中修复。对于尚未更新到5.0的用户,还可以使用更新版本的WordPress 4.9及更早版本。
向后兼容性问题向后兼容性问题是导致某些功能不再起作用的问题。例如, < form>元素已被禁用以供作者使用。这可能会影响插件的功能,除非它们也被更新以便在新环境中运行。
影响WordPress升级版本的另一个问题是无法上传CSV文件。 根据全职WordPress撰稿人的说法,有必要禁用上传CSV文件。
在创建合适的错误修复程序之前,会暂时禁用Word文件中的CSV文件。您应该升级吗?是的,你应该立即升级。许多WordPress网站都在自动升级。如果此时未升级到4.9.9或5.0.1,则应立即启动更新。 更新很简单,只需转到您的WordPress仪表板,就应该有一个公告。
漏洞有多糟糕?
应该认真对待这些漏洞。 使用过时版本的WordPress可能会让您遇到黑客攻击事件。其中一位WordPress贡献者在官方声明的评论部分表达了情绪:
在这里阅读官方WordPress公告。
更多资源.Yoast SEO 9.1漏洞解释漏洞报道一体化SEO PackStudy显示Web安全性直接影响SEOSEO&网络安全: SEO行业如何看待关系图像由Shutterstock,作者改编,作者修改,作者修改
CategoryNewsSEO上一篇:搜索引擎来到用户桌面