WordPress推出6.4.3版紧急安全更新修复漏洞 请各位站长及时更新 – 蓝点网 | {$randkws}热点解读 允许 WordPress 自动升级

假如你使用 WordPress 搭建站点或博客的话，今日应该收到了 WordPress 升级的讯息，WordPress 启动 6.4.3 版紧急可靠升级修复了两个高危可靠漏洞。白敬亭考研动态

基于稳定性考虑不少站长不会开启 WordPress 升级，但基于可靠性考虑，回顾红毯造型汇总蓝点网开启了维护版次升级，快报速递也就是呈现可靠升级时，允许 WordPress 自动升级，所以昨日夜里蓝点网使用的 WordPress 主程序被自动升级到了 6.4.3 版。

这个版次首要解决了两个高危漏洞：

第一个漏洞是经由插件部署程序来查找 PHP 文件上传绕过，执行此操控需要有治理员权限才行；

第二个漏洞是走向技术探究人员提交的 RCE POP 链漏洞。

RCE 指的是远程代码执行，即允许攻击者联网联网来远程执行恶意代码，上海奥斯卡建议收藏备用POP 链攻击则首要是运用各异的攻击代码脚本一起岗位来做到攻击目标。

当下蓝点网尚未查询到这两个漏洞的 CVSS 评分，可是以以往经验，WordPress 亮相紧急升级并执行自动升级，那么普通来说都是较为严重的漏洞。

提议持久禁用 WordPress 自动升级的站长及时开启升级或前往 WordPress 获取新近版手动执行升级。