WordPress 5.2.4 已發布,修復了6個安全問題:
- 可以通過定製程序( Customizer )添加存儲的XSS(跨站點腳本)
- 可通過特殊手段查看未經認證的文章
- 創建一個存儲的XSS可以將Javascript注入到樣式標籤
- 通過Vary:Origin標頭感染JSON GET請求的緩存
- 驗證URL的服務器端請求偽造
- 與管理員中的引薦來源網址驗證相關的問題
WordPress 5.2.3及更早版本都受這些錯誤的影響,這些錯誤已在5.2.4版中修復。尚未更新到5.2的所有用戶也可以使用WordPress 5.1和更早版本的小更新版本。
只需要在網站後台 – 儀錶盤 – 更新 頁面,點擊更新即可升級。但是請記得先備份一下網站,以免可能出現問題。