早上打开电脑看到有网友给老 蒋，问到自己的网站为什么被挂有很多广告代码的，是不是主机商的问题。我给这位同学的留言答复是这样子的，如果在使用的是WordPress程序要及时升级版本，可能你有些主题和插件不兼容新的版本但也没有办法必须要有安全升级。之前看到有人还在用很老的版本程序。

今天打开我们网站看到有新的WordPress 5.2.4版本提示升级，看到新版本肯定是需要升级的，尤其是这个小版本是有几个安全问题提示更新。这个版本应该是暂时的版本，后面一段时间会有5.3版本升级。修复哪些问题呢？

第一、通过特殊的办法查看未经认证的文章；

第二、可以通过感染JSON GET请求的缓存

第三、可以被利用创建一个存储的XSS将Javascript注入到样式标签

第四、可以通过定制程序添加存储的XSS跨站脚本

第五、可以通过验证URL的服务器端请求伪造

第六、可以与管理员中的引荐来源网址验证其他问题

如果我们在使用WordPress的话，还是及时升级。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！