怎样消除跨站脚本风险

流行的 WordPress 插件 WP 超级缓存 已发现在 1.4.4 之前的版本中存在跨站点脚本 (XSS) 漏洞。 在版本过时的站点上,攻击者有可能完全控制 WordPress 站点。 请注意:此漏洞仅影响已安装的用户 WP 超级缓存. 但是,如果您不确定是否使用该插件,您仍然应该采取预防措施来保护您的站点。

值得庆幸的是,这个漏洞很容易解决; 现在可用的 1.4.4 版包含一个补丁。

本教程与我们关于更新任何 WordPress 插件的教程非常相似:怎样更新 WordPress 插件

第 1 步:以管理员身份登录 WordPress

希望您已经精通以管理员身份登录 WordPress 站点!

第 2 步:访问更新

如果插件或主题有更新,那么您可能会在 顶栏 和旁边 更新 如下图(数字5)。 点击更新!

第 3 步:更新插件

选中您要更新的插件框,然后单击更新插件:

在更新过程结束时,您应该会收到类似于“所有更新已完成”的消息。

怎样更新 WordPress 插件

步骤 4:验证更新

如果您想绝对确定您的版本已更新,您可以单击插件,然后验证 WP Super Cache 至少为 1.4.4 版本

怎样更新 WordPress 插件

如需进一步阅读,请访问以下链接 跨站脚本WP 超级缓存 可以咨询更多信息。