安全更新,WP Super Cache发布1.4.9
年后WordPress圈子真的不平静,真是一波未平一波又起,现在WordPress 4.7.2发布,这是一个安全更新,接着WordPress RESET API又爆出漏洞,而就在昨天,WordPress知名的缓存插件:WP Super Cache也发布了最新的1.4.9版本,原因是这个插件的1.4.8版本出现了XSS漏洞。
这几天接到用户的反馈,基本上有两种情况:1,WordPress网站内容被修改,加入恶意代码;2,注册用户中出现不明的用户;
这两种情况,基本上都是以上几个漏洞造成的,所以,如果您是WordPress的用户,请及时升级WordPress程序,也及时升级WordPress使用的主题和插件。
作为一个将近发布10年的WordPress缓存插件,WP Super Cache的使用量超过百万,出现安全问题,不是说这个插件不安全了,只能说,现在技术一直在进步,只是之前已经存在的漏洞被发现。
没有一个绝对安全的程序,也没有一个绝对安全的插件,所以,不用惊慌,及时升级,做好备份。
另外,WP Super Cache官方也已经在开发下一个大版本,解决之前存在的一些问题,而 1.4.9只是一个过度的安全更新。
插件直接在WordPress后台–插件–已安装插件,更新即可。
WP Super Cache官方地址:https://wordpress.org/plugins/wp-super-cache/
已更~