流行的 WordPress 插件 WP 超级缓存 已发现在 1.4.4 之前的版本中存在跨站点脚本 (XSS) 漏洞。 在版本过时的网站上,攻击者有可能完全控制 WordPress 网站。 请注意:此漏洞仅影响已安装的用户 WP 超级缓存. 但是,如果您不确定是否使用该插件,您仍应采取预防措施来保护您的网站。
值得庆幸的是,这个漏洞很容易解决; 现在可用的 1.4.4 版包含一个补丁。
本教程与我们关于更新任何 WordPress 插件的教程非常相似:如何更新 WordPress 插件
第 1 步:以管理员身份登录 WordPress
希望您已经精通以管理员身份登录 WordPress 网站!
第 2 步:访问更新
如果插件或主题有更新,那么您可能会有一个数字 顶栏 和旁边 更新 如下图所示(数字 5)。 点击更新!
第 3 步:更新插件
选中您要更新的插件框,然后单击更新插件:
在更新过程结束时,您应该会收到类似的信息,所有更新都已完成。
第 4 步:验证更新
如果您想绝对确定您的版本是否已更新,您可以单击插件,然后验证 WP Super Cache 至少为 1.4.4 版本
如需进一步阅读,请点击以下链接 跨站脚本 和 WP 超级缓存 可以咨询更多信息。
