当前位置:学习126网 » 网站建设 » WordPress 5.2.4版本更新发布 安全漏洞及时升级

WordPress 5.2.4版本更新发布 安全漏洞及时升级

64 人参与  2021年04月10日 21:41  分类 : 网站建设  评论

早上打开电脑看到有网友给老 蒋,问到自己的网站为什么被挂有很多广告代码的,是不是主机商的问题。我给这位同学的留言答复是这样子的,如果在使用的是WordPress程序要及时升级版本,可能你有些主题和插件不兼容新的版本但也没有办法必须要有安全升级。之前看到有人还在用很老的版本程序。

今天打开老蒋部落看到有新的WordPress 5.2.4版本提示升级,看到新版本肯定是需要升级的,尤其是这个小版本是有几个安全问题提示更新。这个版本应该是暂时的版本,后面一段时间会有5.3版本升级。修复哪些问题呢?

第一、通过特殊的办法查看未经认证的文章;

第二、可以通过感染JSON GET请求的缓存

第三、可以被利用创建一个存储的XSS将Javascript注入到样式标签

第四、可以通过定制程序添加存储的XSS跨站脚本

第五、可以通过验证URL的服务器端请求伪造

第六、可以与管理员中的引荐来源网址验证其他问题

如果我们在使用WordPress的话,还是及时升级。

来源:微商学习网(微信/QQ号:),转载请保留出处和链接!

文章部分内容来自互联网整理,仅供个人学习参考,如有侵权,请联系删除!

本文链接:https://www.xuexi126.com/wzjs/22264.html

<< 上一篇 下一篇 >>

新手怎么做微商 | 微商代理什么比较好 | 网站地图

鲁ICP备15033820号-6