前几天WordPress 4.7.2发布一个安全更新,接着WordPress RESET API又爆出漏洞,而就在昨天,WordPress知名的缓存插件:WP Super Cache也发布了最新的1.4.9版本,原因是这个插件的1.4.8版本出现了XSS漏洞。
而这几天有不少站长发WordPress网站内容被修改,加入恶意代码或者注册用户中出现不明的用户。
这两种情况基本上都是以上几个漏洞造成的,所以WordPress站长应该及时升级WordPress程序和WordPress使用的主题和插件。
WP Super Cache1.4.9只是一个过度的安全更新,官方也已经在开发下一个大版本,解决之前存在的一些问题。
插件直接在WordPress后台–插件–已安装插件,更新即可。
WP Super Cache官方地址:https://wordpress.org/plugins/wp-super-cache/