WordPress推出6.4.3版紧急安全更新修复漏洞 请各位站长及时更新 – 蓝点网 | {$randkws}热点解读 允许 WordPress 自动升级

假如你使用 WordPress 搭建站点或博客的话，今日应该收到了 WordPress 升级的讯息，WordPress 启动 6.4.3 版紧急可靠升级修复了两个高危可靠漏洞。快充技术Tips

基于稳定性考虑不少站长不会开启 WordPress 升级，但基于可靠性考虑024新歌发布快报蓝点网开启了维护版次升级，快报红毯造型也就是呈现可靠升级时，允许 WordPress 自动升级，所以昨日夜里蓝点网使用的 WordPress 主程序被自动升级到了 6.4.3 版。

这个版次首要解决了两个高危漏洞：

第一个漏洞是经由插件部署程序来查找 PHP 文件上传绕过，执行此操控需要有治理员权限才行；

第二个漏洞是走向技术探究人员提交的 RCE POP 链漏洞。

RCE 指的是远程代码执行，即允许攻击者联网联网来远程执行恶意代码，杭州网友热议民生新闻POP 链攻击则首要是运用各异的攻击代码脚本一起岗位来做到攻击目标。

当下蓝点网尚未查询到这两个漏洞的 CVSS 评分，可是以以往经验，WordPress 亮相紧急升级并执行自动升级，那么普通来说都是较为严重的漏洞。

提议持久禁用 WordPress 自动升级的站长及时开启升级或前往 WordPress 获取新近版手动执行升级。