开启您的高性能独立站项目
腾腾博客专注 WordPress 高性能外贸建站
看了无数篇教程,依然不知道买哪家服务器最稳?不知道怎么配置才能让谷歌 PageSpeed 跑出高分?别纠结了,直接告诉我您的需求和预算。
我会根据您真实的业务场景,帮您避开那些又贵又坑的劣质主机和臃肿主题,量身定制最合理的建站项目方案。
我会根据您真实的业务场景,帮您避开那些又贵又坑的劣质主机和臃肿主题,量身定制最合理的建站项目方案。
WordPress 6.8.3 正式发布:安全更新与漏洞修复说明
WordPress 6.8.3 正式发布!
WordPress 官方昨日(2025年9月30日)推出 6.8.3 安全维护版本,此次更新主要修复了两个安全漏洞。由于涉及安全问题,强烈建议所有站长立即升级,以确保网站的稳定与安全。
您可以通过以下方式完成更新:
- 直接前往 WordPress.org(英文);WordPress.org(中文) 下载最新版 6.8.3;
- 官方发布公告更新详情。
- 登录后台控制面板,点击 「更新」→「立即更新」;
- 若您的网站已启用 自动后台更新,则会自动完成升级。
下一个主要版本 WordPress 6.9 预计将于 2025 年 12 月 2 日 发布。更多关于 6.8.3 的详细信息,可以在 HelpHub 版本页面 查阅。
本次修复的安全问题
在 6.8.3 中,修复了以下两个重要漏洞:
- 数据泄露漏洞
- 影响范围:认证用户可能访问到部分受限内容。
- 漏洞报告者:Mike Nelson、Abu Hurayra、Timothy Jacobs 和 Peter Wilson。
- 导航菜单跨站脚本(XSS)漏洞
- 影响范围:需要具备认证用户角色才能利用。
- 漏洞报告者:Phill Savage。
WordPress 安全团队对以上研究人员的负责任披露表示感谢。
此外,这些补丁也已同步应用到所有符合条件的安全维护分支(自 4.7 版本 起)。请注意,目前官方仅对最新版本提供完整支持。
建议: 如果您的网站还停留在旧版本,请尽快升级,以避免潜在的安全风险。
