早上打开电脑看到有网友给老 蒋,问到自己的网站为什么被挂有很多广告代码的,是不是主机商的问题。我给这位同学的留言答复是这样子的,如果在使用的是WordPress程序要及时升级版本,可能你有些主题和插件不兼容新的版本但也没有办法必须要有安全升级。之前看到有人还在用很老的版本程序。
今天打开老蒋部落看到有新的WordPress 5.2.4版本提示升级,看到新版本肯定是需要升级的,尤其是这个小版本是有几个安全问题提示更新。这个版本应该是暂时的版本,后面一段时间会有5.3版本升级。修复哪些问题呢?
第一、通过特殊的办法查看未经认证的文章;
第二、可以通过感染JSON GET请求的缓存
第三、可以被利用创建一个存储的XSS将Javascript注入到样式标签
第四、可以通过定制程序添加存储的XSS跨站脚本
第五、可以通过验证URL的服务器端请求伪造
第六、可以与管理员中的引荐来源网址验证其他问题
如果我们在使用WordPress的话,还是及时升级。
本文出处:老蒋部落 » WordPress 5.2.4版本更新发布 安全漏洞及时升级 | 欢迎分享( 公众号:老蒋朋友圈 )