如果你使用 WordPress 搭建網(wǎng)站或博客的出版長及話，今天應(yīng)該收到了 WordPress 更新的緊急消息，WordPress 推出 6.4.3 版緊急安全更新修復(fù)了兩個(gè)高危安全漏洞。安全上海崇明區(qū)美女上門按摩全套服務(wù)（選妹微信189-4143）提供全國外圍女上門、伴游，空姐，網(wǎng)紅，明星，學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款

基于穩(wěn)定性考慮不少站長不會(huì)開啟 WordPress 更新，更新但基于安全性考慮，修復(fù)新藍(lán)藍(lán)點(diǎn)網(wǎng)開啟了維護(hù)版本更新，漏洞也就是請各出現(xiàn)安全更新時(shí)，允許 WordPress 自動(dòng)更新，位站所以昨天夜里藍(lán)點(diǎn)網(wǎng)使用的時(shí)更上海崇明區(qū)美女上門按摩全套服務(wù)（選妹微信189-4143）提供全國外圍女上門、伴游，空姐，網(wǎng)紅，明星，學(xué)生上門預(yù)約服務(wù) 同城30分鐘內(nèi)到達(dá) 面到付款 WordPress 主程序被自動(dòng)更新到了 6.4.3 版。

這個(gè)版本主要解決了兩個(gè)高危漏洞：

第一個(gè)漏洞是點(diǎn)網(wǎng)通過插件安裝程序來查找 PHP 文件上傳繞過，執(zhí)行此操作需要有管理員權(quán)限才行；

第二個(gè)漏洞是出版長及趨勢科技研究人員提交的 RCE POP 鏈漏洞。

RCE 指的緊急是遠(yuǎn)程代碼執(zhí)行，即允許攻擊者網(wǎng)絡(luò)網(wǎng)絡(luò)來遠(yuǎn)程執(zhí)行惡意代碼，安全POP 鏈攻擊則主要是更新利用不同的攻擊代碼腳本一起工作來實(shí)現(xiàn)攻擊目標(biāo)。

目前藍(lán)點(diǎn)網(wǎng)尚未查詢到這兩個(gè)漏洞的修復(fù)新藍(lán) CVSS 評分，不過以以往經(jīng)驗(yàn)，WordPress 發(fā)布緊急更新并執(zhí)行自動(dòng)更新，那么一般來說都是比較嚴(yán)重的漏洞。

建議長期禁用 WordPress 自動(dòng)更新的站長及時(shí)開啟更新或前往 WordPress 下載最新版手動(dòng)執(zhí)行升級。