流行的 WordPress 插件 WP 超级缓存 已发现在 1.4.4 之前的版本中存在跨站点脚本 (XSS) 漏洞。 在版本过时的站点上,攻击者有可能完全控制 WordPress 站点。 请注意:此漏洞仅影响已安装的用户 WP 超级缓存. 但是,如果您不确定是否使用该插件,您仍然应该采取预防措施来保护您的站点。
值得庆幸的是,这个漏洞很容易解决; 现在可用的 1.4.4 版包含一个补丁。
本教程与我们关于更新任何 WordPress 插件的教程非常相似:怎样更新 WordPress 插件
第 1 步:以管理员身份登录 WordPress
希望您已经精通以管理员身份登录 WordPress 站点!
第 2 步:访问更新
如果插件或主题有更新,那么您可能会在 顶栏 和旁边 更新 如下图(数字5)。 点击更新!
第 3 步:更新插件
选中您要更新的插件框,然后单击更新插件:
在更新过程结束时,您应该会收到类似于“所有更新已完成”的消息。
步骤 4:验证更新
如果您想绝对确定您的版本已更新,您可以单击插件,然后验证 WP Super Cache 至少为 1.4.4 版本