|
如果你使用 WordPress 搭建網(wǎng)站或博客的出版長及話,今天應(yīng)該收到了 WordPress 更新的緊急消息,WordPress 推出 6.4.3 版緊急安全更新修復(fù)了兩個高危安全漏洞。安全青島市北(大活)上門vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá) 基于穩(wěn)定性考慮不少站長不會開啟 WordPress 更新,更新但基于安全性考慮,修復(fù)新藍(lán)藍(lán)點(diǎn)網(wǎng)開啟了維護(hù)版本更新,漏洞也就是請各出現(xiàn)安全更新時,允許 WordPress 自動更新,位站所以昨天夜里藍(lán)點(diǎn)網(wǎng)使用的時更青島市北(大活)上門vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá) WordPress 主程序被自動更新到了 6.4.3 版。 
這個版本主要解決了兩個高危漏洞: 第一個漏洞是點(diǎn)網(wǎng)通過插件安裝程序來查找 PHP 文件上傳繞過,執(zhí)行此操作需要有管理員權(quán)限才行; 第二個漏洞是出版長及趨勢科技研究人員提交的 RCE POP 鏈漏洞。 RCE 指的緊急是遠(yuǎn)程代碼執(zhí)行,即允許攻擊者網(wǎng)絡(luò)網(wǎng)絡(luò)來遠(yuǎn)程執(zhí)行惡意代碼,安全POP 鏈攻擊則主要是更新利用不同的攻擊代碼腳本一起工作來實(shí)現(xiàn)攻擊目標(biāo)。 目前藍(lán)點(diǎn)網(wǎng)尚未查詢到這兩個漏洞的修復(fù)新藍(lán) CVSS 評分,不過以以往經(jīng)驗(yàn),WordPress 發(fā)布緊急更新并執(zhí)行自動更新,那么一般來說都是比較嚴(yán)重的漏洞。 建議長期禁用 WordPress 自動更新的站長及時開啟更新或前往 WordPress 下載最新版手動執(zhí)行升級。 | 
喜歡
討厭