如果你使用 WordPress 搭建網(wǎng)站或博客的出版長(zhǎng)及話，今天應(yīng)該收到了 WordPress 更新的緊急消息，WordPress 推出 6.4.3 版緊急安全更新修復(fù)了兩個(gè)高危安全漏洞。安全蘇州相城區(qū)外圍上門（本地高端外圍）外圍崴信159-8298-6630提供外圍女小姐上門服務(wù)快速安排面到付款

基于穩(wěn)定性考慮不少站長(zhǎng)不會(huì)開啟 WordPress 更新，更新但基于安全性考慮，修復(fù)新藍(lán)藍(lán)點(diǎn)網(wǎng)開啟了維護(hù)版本更新，漏洞也就是請(qǐng)各出現(xiàn)安全更新時(shí)，允許 WordPress 自動(dòng)更新，位站所以昨天夜里藍(lán)點(diǎn)網(wǎng)使用的時(shí)更蘇州相城區(qū)外圍上門（本地高端外圍）外圍崴信159-8298-6630提供外圍女小姐上門服務(wù)快速安排面到付款 WordPress 主程序被自動(dòng)更新到了 6.4.3 版。

這個(gè)版本主要解決了兩個(gè)高危漏洞：

第一個(gè)漏洞是點(diǎn)網(wǎng)通過插件安裝程序來查找 PHP 文件上傳繞過，執(zhí)行此操作需要有管理員權(quán)限才行；

第二個(gè)漏洞是出版長(zhǎng)及趨勢(shì)科技研究人員提交的 RCE POP 鏈漏洞。

RCE 指的緊急是遠(yuǎn)程代碼執(zhí)行，即允許攻擊者網(wǎng)絡(luò)網(wǎng)絡(luò)來遠(yuǎn)程執(zhí)行惡意代碼，安全POP 鏈攻擊則主要是更新利用不同的攻擊代碼腳本一起工作來實(shí)現(xiàn)攻擊目標(biāo)。

目前藍(lán)點(diǎn)網(wǎng)尚未查詢到這兩個(gè)漏洞的修復(fù)新藍(lán) CVSS 評(píng)分，不過以以往經(jīng)驗(yàn)，WordPress 發(fā)布緊急更新并執(zhí)行自動(dòng)更新，那么一般來說都是比較嚴(yán)重的漏洞。

建議長(zhǎng)期禁用 WordPress 自動(dòng)更新的站長(zhǎng)及時(shí)開啟更新或前往 WordPress 下載最新版手動(dòng)執(zhí)行升級(jí)。