欢迎光临
我们一直在努力

WordPress推出6.4.3版紧急安全更新修复漏洞 请各位站长及时更新

如果你使用 WordPress 搭建网站或博客的话,今天应该收到了 WordPress 更新的消息,WordPress 推出 6.4.3 版紧急安全更新修复了两个高危安全漏洞。

基于稳定性考虑不少站长不会开启 WordPress 更新,但基于安全性考虑,蓝点网开启了维护版本更新,也就是出现安全更新时,允许 WordPress 自动更新,所以昨天夜里蓝点网使用的 WordPress 主程序被自动更新到了 6.4.3 版。

WordPress推出6.4.3版紧急安全更新修复漏洞 请各位站长及时更新

这个版本主要解决了两个高危漏洞:

第一个漏洞是通过插件安装程序来查找 PHP 文件上传绕过,执行此操作需要有管理员权限才行;

第二个漏洞是趋势科技研究人员提交的 RCE POP 链漏洞。

RCE 指的是远程代码执行,即允许攻击者网络网络来远程执行恶意代码,POP 链攻击则主要是利用不同的攻击代码脚本一起工作来实现攻击目标。

目前蓝点网尚未查询到这两个漏洞的 CVSS 评分,不过以以往经验,WordPress 发布紧急更新并执行自动更新,那么一般来说都是比较严重的漏洞。

建议长期禁用 WordPress 自动更新的站长及时开启更新或前往 WordPress 下载最新版手动执行升级。

赞(0)
文章名称:《WordPress推出6.4.3版紧急安全更新修复漏洞 请各位站长及时更新》
文章链接:https://nadian4.com/article/1373
本站内容来源于互联网搬运,仅限于小范围内传播学习和文献参考,如有侵权请联系我们删除。

相关推荐

登录

找回密码

注册