如果你使用 WordPress 搭建网站或博客的出版长及话，今天应该收到了 WordPress 更新的紧急消息，WordPress 推出 6.4.3 版紧急安全更新修复了两个高危安全漏洞。安全

基于稳定性考虑不少站长不会开启 WordPress 更新，更新但基于安全性考虑，修复新蓝蓝点网开启了维护版本更新，漏洞也就是请各出现安全更新时，允许 WordPress 自动更新，位站所以昨天夜里蓝点网使用的时更 WordPress 主程序被自动更新到了 6.4.3 版。

这个版本主要解决了两个高危漏洞：

第一个漏洞是点网通过插件安装程序来查找 PHP 文件上传绕过，执行此操作需要有管理员权限才行；

第二个漏洞是出版长及趋势科技研究人员提交的 RCE POP 链漏洞。

RCE 指的紧急是远程代码执行，即允许攻击者网络网络来远程执行恶意代码，安全POP 链攻击则主要是更新利用不同的攻击代码脚本一起工作来实现攻击目标。

目前蓝点网尚未查询到这两个漏洞的修复新蓝 CVSS 评分，不过以以往经验，WordPress 发布紧急更新并执行自动更新，那么一般来说都是比较严重的漏洞。

建议长期禁用 WordPress 自动更新的站长及时开启更新或前往 WordPress 下载最新版手动执行升级。

(责任编辑：思维锋芒)

• ·无人深空PC版什么时候解锁 无人深空PC版解锁时间
• ·无人深空飞船怎么免费获得 无人深空飞船免费获得方法介绍
• ·DNF华丽的挑战活动地址 深渊派对邀请函消耗85折
• ·侠客风云传前传天赋系统是什么 侠客风云传前传天赋系统图文介绍
• ·侠客风云传真小无相功怎么用 侠客风云传真小无相功用法介绍
• ·lol暴怒骑士克烈8月18日上线 英雄皮肤礼包售价一览
• ·星界边境船员怎么换衣服 星界边境船员换衣服方法介绍
• ·无人深空无法设置画面怎么办 无人深空无法设置画面解决方法介绍