如果你使用 WordPress 搭建網(wǎng)站或博客的出版長及話，今天應(yīng)該收到了 WordPress 更新的緊急消息，WordPress 推出 6.4.3 版緊急安全更新修復(fù)了兩個高危安全漏洞。安全蘇州相城區(qū)外圍上門（本地高端外圍）外圍崴信159-8298-6630提供外圍女小姐上門服務(wù)快速安排面到付款

基于穩(wěn)定性考慮不少站長不會開啟 WordPress 更新，更新但基于安全性考慮，修復(fù)新藍(lán)藍(lán)點網(wǎng)開啟了維護(hù)版本更新，漏洞也就是請各出現(xiàn)安全更新時，允許 WordPress 自動更新，位站所以昨天夜里藍(lán)點網(wǎng)使用的時更蘇州相城區(qū)外圍上門（本地高端外圍）外圍崴信159-8298-6630提供外圍女小姐上門服務(wù)快速安排面到付款 WordPress 主程序被自動更新到了 6.4.3 版。

這個版本主要解決了兩個高危漏洞：

第一個漏洞是點網(wǎng)通過插件安裝程序來查找 PHP 文件上傳繞過，執(zhí)行此操作需要有管理員權(quán)限才行；

第二個漏洞是出版長及趨勢科技研究人員提交的 RCE POP 鏈漏洞。

RCE 指的緊急是遠(yuǎn)程代碼執(zhí)行，即允許攻擊者網(wǎng)絡(luò)網(wǎng)絡(luò)來遠(yuǎn)程執(zhí)行惡意代碼，安全POP 鏈攻擊則主要是更新利用不同的攻擊代碼腳本一起工作來實現(xiàn)攻擊目標(biāo)。

目前藍(lán)點網(wǎng)尚未查詢到這兩個漏洞的修復(fù)新藍(lán) CVSS 評分，不過以以往經(jīng)驗，WordPress 發(fā)布緊急更新并執(zhí)行自動更新，那么一般來說都是比較嚴(yán)重的漏洞。

建議長期禁用 WordPress 自動更新的站長及時開啟更新或前往 WordPress 下載最新版手動執(zhí)行升級。