WordPress 更新到 2.8.2,这次更新主要是修复了一个 XSS 问题。XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者向网页中插入恶意的 HTML 代码,当用户浏览该页之时,嵌入其中的 HTML 代码便会被执行,从而达到恶意用户的特殊目的,在之前的版本中,评论人的网址没有完全处理好便显示在后台管理页面,这可能会使您从管理页面转向到另外一个站点,便可能遭遇传说中的 XSS,所以强烈建议大家马上升级到此版本。
请扫码关注微信公众号
发送“验证码”获取验证码
