目前藍點網尚未查詢到這兩個漏洞的 CVSS 評分,
這個版本主要解決了兩個高危漏洞:
第一個漏洞是通過插件安裝程序來查找 PHP 文件上傳繞過,
基於穩定性考慮不少站長不會開啟 WordPress 更新,藍點網開啟了維護版本更新,
如果你使用 WordPress 搭建網站或博客的話,
也就是出現安全更新時,那麽一般來說都是比較嚴重的漏洞。今天應該收到了 WordPress 更新的消息,允許 WordPress 自動更新,建議長期禁用 WordPress 自動更新的站長及時開啟更新或前往 WordPress 下載最新版手動執行升級。所以昨天夜裏藍點網使用的 WordPress 主程序被自動更新到了 6.4.3 版。WordPress 推出 6.4.3 版緊急安全更新修複了兩個高危安全漏洞。即允許攻擊者網絡網絡來遠程執行惡意代碼,WordPress 發布緊急更新並執行自動更新,執行此操作需要有管理員權限才行;
第二個漏洞是趨勢科技研究人員提交的 RCE POP 鏈漏洞。
RCE 指的是遠程代碼執行,但基於安全性考慮,POP 鏈攻擊則主要是利用不同的攻擊代碼腳本一起工作來實現攻擊目標。不過以以往經驗,
